) นับบุคลากรประจำของบริษัทท่านเท่านั้น ไม่นับบุคลากรจากบริษัทแม่ หรือบุคลากรประเภท outsource/contract/3rd party (2) นับเฉพาะเจ้าหน้าที่ซึ่งรับผิดชอบงานด้าน IT Security/Cybersecurity (Protect and Defend

-time or part-time auditors and individuals in the service delivery center) 3 Does the firm always acquire satisfactory references when engaging senior and high-level audit staff? 4 Does the firm examine