บทความนี้กล่าวถึงกรอบแนวทางสำหรับหน่วยงานตรวจสอบภายใน เพื่อใช้ประเมิณการควบคุมภายในที่เกี่ยวข้องกับความปลอดภัยทางไซเบอร์ขององค์กร ซึ่งถือเป็นบทบาทการป้องกันหนึ่งในสามขององค์กรที่สำคัญ (Roles of the Three Lines of Defense)
An Approach for Assessing Cybersecurity Risks and Controls
