(IT operation) และงานด้านพัฒนาระบบ IT (IT development) สอดคล้องตามหลักการถ่วงดุล (check and balance) ที่ดี (2) เป็นผู้ที่มีความรู้ความสามารถหรือมีประสบการณ์ด้าน IT และด้านการบริหารจัดการความมั่นคง

) ความเสี่ยงจากการพึ่งพาบุคคลภายนอกรายใดรายหนึ่งเป็นหลัก (third party/vendor locked-in (5) ความเสี่ยงด้าน IT และภัยทางไซเบอร์ (6) ความเสี่ยงกรณีบุคคลภายนอกให้ผู้อื่นดำเนินการแทน (sub-contracting) N/A Yes