) รายละเอียดเหตุการณ์ความเสี่ยง (3) โอกาสหรือความถี่ที่จะเกิดเหตุการณ์ความเสี่ยง (likelihood) (4) ความมีนัยสำคัญหรือผลกระทบที่จะเกิดขึ้น (potential impact) (5) ระดับค่าความเสี่ยงก่อนการควบคุม (inherent
มีวุฒิบัตรอย่างหนึ่งอย่างใดดังนี้ 1.2.1 Certified Information Systems Auditor (CISA) 1.2.2 Certified Information Security Manager (CISM) 1.2.3 Certified Information Systems Security Professional (CISSP