ระดับความเสี่ยงที่ยอมรับได้ (IT risk appetite) ที่ผ่านการพิจารณาโดยคณะกรรมการบริหารความเสี่ยง (ถ้ามี) และได้รับการอนุมัติจากคณะกรรมการของผู้ประกอบธุรกิจ M 1. สอบทาน นโยบายการบริหารจัดการ IT Risk (IT risk
ที่จะเกิดขึ้นเพื่อจัดลำดับความสำคัญในการบริหารจัดการความเสี่ยง N/A Yes/Partial/No N/A N/A N/A N/A N/A 1 0 1 D1 #15 x x x 2.2.1 (2) 2 2.2.1 (2) #2 มีการกำหนดระดับความเสี่ยงที่ยอมรับได้ (IT risk appetite
criteria) (2) การระดับความเสี่ยงที่ยอมรับได้ (IT risk appetite) (3) การระบุความเสี่ยง (risk identification) (4) การวิเคราะห์ความเสี่ยง (risk analysis) (5) การประเมินค่าความเสี่ยง (risk evaluation) (6) การ