วัดผล Maturity Level 1 (M1) Maturity Level 2 (M2) Maturity Level 3 (M3) Maturity Level 4 (M4) Maturity Level 5 (M5) หมวดที่ 1 การกำกับดูแลและบริหารจัดการด้าน IT (Information Technology Governance) M1 M2

โจมตีทาง Cyber (cyber attack attempts) ไม่นับเหตุการณ์ DDoS เช่น malware, SQL injection, social engineering โดยนับจาก incident report และ log ของอุปกรณ์ ครั้ง 12 จำนวนเหตุการณ์ภัยคุกคามทาง Cyber ที่สำเร็จ

) (เฉพาะช่องสีส้ม) (เฉพาะช่องสีส้ม) (เฉพาะช่องสีส้ม) หมวดที่ 2 การรักษาความมั่นคงปลอดภัยด้านเทคโนโลยีสารสนเทศ (Information Technology Security) 2.2.2 การบริหารจัดการบุคคลภายนอก (third-party management) 2.2(1

จัดการด้าน IT (Information Technology Governance) M1 M2 M3 M4 M5 ส่วนที่ 1 บทบาทหน้าที่และความรับผิดชอบของคณะกรรมการของผู้ประกอบธุรกิจ บทบาทหน้าที่และความรับผิดชอบของคณะกรรมการของผู้ประกอบธุรกิจ D1 #1 x x

Agribusiness 6,600.00 3 02 Banking 11,739.80 4 03 Construction Materials 33,000.00 2 04 Petrochemicals and Chemicals 10,000.00 1 05 Commerce 12,000.00 2 06 Information & Communication Technology 27,168.88 4 07

Agribusiness 02 Banking 118,214.17 5 03 Construction Materials 04 Petrochemicals and Chemicals 05 Commerce 5,200.00 3 06 Information & Communication Technology 600.00 1 07 Electrical Products and Computer 08

computer technology - at firm: • use of intelligent software to carry out audit procedures; and • computer generated audit files _x000D_&1#&"Tahoma"&12&KC0C0C0 SEC Classification : ใช้ภายใน (Internal)

, including knowledge of relevant information technology; • knowledge of relevant industries in which the clients operate; • ability to apply professional judgment; • Understanding of the firm’s system of