ติดตามและทบทวน IT Risk โดยครอบคลุมการดำเนินการ ดังนี้ (1) การกำหนดผู้รับผิดชอบในการติดตามและทบทวนความเสี่ยง (2) การกำหนดดัชนีชี้วัด IT Risk ที่สำคัญ (IT key risk indicator) เพื่อให้สามารถติดตามแนวโน้มของ
ติดตามและทบทวน IT Risk โดยครอบคลุมการดำเนินการ ดังนี้ (1) การกำหนดผู้รับผิดชอบในการติดตามและทบทวนความเสี่ยง (2) การกำหนดดัชนีชี้วัด IT Risk ที่สำคัญ (IT key risk indicator) เพื่อให้สามารถติดตามแนวโน้มของ
ทำงานหรือสถานที่ไม่ปลอดภัยในขณะที่ไม่ได้ใช้งาน (clear desk) 8.4 8.4.2 (2) 25 ผู้ประกอบธุรกิจควรควบคุมหน้าจอคอมพิวเตอร์ไม่ให้มีข้อมูลสำคัญปรากฏในขณะที่ไม่ได้ใช้งาน (clear screen) เช่น การตัดออกจากระบบ