– “CRAF”) ซึ่งเมื่อผู้ประกอบธุรกิจประเมินตนเองแล้ว จะช่วยให้ทราบความเสี่ยงด้านไซเบอร์ที่เกิดจากลักษณะการประกอบธุรกิจของตนเอง (inherent risk) และผู้ประกอบธุรกิจมีระบบงานที่ช่วยควบคุม
และมีสภาพคล่องสูง (near cash) เท่านั้น หมายเหตุ : (ปรับปรุงข้อมูลล่าสุดวันที่ 11 พ.ค. 2563 )