to be in the enterprise’s acceptable range (risk appetite); (4) establishment of IT risk indicators for risks identified under (1) and arrangement of monitoring and reports of such indicators for
ความเสี่ยงและกำหนดระดับความเสี่ยงที่บริษัทยอมรับได้ (risk appetite) 3. จัดทำการประเมินความเสี่ยงที่เกี่ยวข้องกับการประกอบธุรกิจของบริษัททั้งหมด โดยต้องครอบคลุมความเสี่ยง อย่างรอบด้าน (ตัวอย่างเช่น ความ
อยู่ในระดับที่องค์กรยอมรับได้ (risk appetite) (4) การกำหนดตัวชี้วัดระดับความเสี่ยง (IT risk indicator) สำหรับความเสี่ยงสำคัญที่สอดคล้องกับ ความเสี่ยงที่ระบุตาม (1) รวมถึงจัดให้มีการติดตามและรายงานผลตัว