บริการ (service level agreement) เป็นต้น (จ) ผลการทดสอบการปฏิบัติตามแผนฉุกเฉินด้าน IT และการใช้งานแผน (ถ้ามี) N/A Yes/Partial/No N/A N/A N/A N/A N/A 1 0 1 ส่วนที่ 2 การกำกับดูแลและบริหารจัดการ IT Risk ใน

ธุรกิจ โดยมีเนื้อหาที่ครอบคลุม ดังนี้ (1) บทบาทหน้าที่และความรับผิดชอบของบุคลากรดังกล่าวเกี่ยวกับการรักษาความมั่นคงปลอดภัยด้าน IT (2) non-disclosure agreement N/A Yes/Partial/No N/A N/A N/A N/A N/A 1 0 1