IT Audit Risk Intelligence
Live
Views
Risk Heatmap
Cyber Threats
Regulatory
AI
Technology
AI
Business Risk
AI
Compliance
AI
All Sources
17
Settings
Live Stats
KEV Total
This Week
Critical
Risk Signals
12
เกณฑ์ประเมิน — Cyber Threats
CriticalKEV เพิ่ม >5/สัปดาห์ หรือมี active exploit กระทบองค์กร
HighKEV เพิ่ม 3-5/สัปดาห์ หรือมี threat intel เตือนตรง
MediumKEV เพิ่ม 1-2/สัปดาห์ ไม่มีกระทบโดยตรง
Lowไม่มี KEV ใหม่ที่เกี่ยวข้องในสัปดาห์นี้
คำนวณอัตโนมัติจาก CISA KEV
Cyber Threats
CISA · MITRE · ENISA · Verizon
เกณฑ์ประเมิน — Regulatory
Criticalมีกฎหมายใหม่บังคับใช้ใน 3 เดือน หรือถูก regulator ตรวจสอบ
Highมีกฎหมายใหม่บังคับใช้ใน 12 เดือน หรือ regulator ออก circular ใหม่
Mediumมีกฎหมายอยู่ระหว่างร่าง หรือ industry ถูกตรวจแต่ยังไม่กระทบโดยตรง
Lowไม่มีการเปลี่ยนแปลงที่มีนัยสำคัญในปีนี้
ประเมินโดยทีม IT Audit
Regulatory
High
PDPA · EU AI Act · NIST CSF
เกณฑ์ประเมิน — Technology
Criticalมีโครงการ IT ขนาดใหญ่ go-live ใน 3 เดือน หรือพบ shadow AI/IT
Highมีการนำ technology ใหม่มาใช้โดยไม่มี governance ที่ชัดเจน
Mediumมีแผน digital transformation แต่ยังอยู่ในช่วง planning
Lowไม่มีการเปลี่ยนแปลง technology ที่สำคัญ
ประเมินโดยทีม IT Audit
Technology
High
Gartner · CIS Controls · IIA
เกณฑ์ประเมิน — Business Risk
Criticalมี M&A, restructuring หรือ geopolitical event กระทบองค์กรโดยตรง
Highความไม่แน่นอนทางเศรษฐกิจสูง หรือ vendor/partner หลักมีปัญหา
Mediumภาวะเศรษฐกิจผันผวนแต่ยังไม่กระทบองค์กรโดยตรง
Lowสภาพแวดล้อมทางธุรกิจเสถียร
ประเมินโดยทีม IT Audit
Business Risk
Medium
WEF · Allianz · Aon · PwC
เกณฑ์ประเมิน — Compliance
Criticalพบ compliance gap ที่ต้องรายงาน regulator หรือมี finding ค้างชำระ
Highมี compliance area ที่ยังไม่ได้ audit และมี risk สูง
MediumAudit coverage ครบ แต่พบ finding เล็กน้อยที่ต้อง follow up
Lowไม่มี open findings และ audit coverage ครบตามแผน
ประเมินโดยทีม IT Audit
Compliance
Medium
IIA · ISACA · DORA · NIS2
กดที่ category เพื่อดูรายละเอียด
KEV Severity Distribution
Top Critical Vendors
Risk Signal Trend
Recent CISA KEV
Audit Consideration
Cyber Threats
Risk Signals
CISA Known Exploited Vulnerabilities — Live
Audit Consideration
Regulatory Risk
Technology Risk
Business Risk
Compliance Risk
All Data Sources & References
Risk Assessment Settings
ปรับ risk level และเกณฑ์ประเมินสำหรับแต่ละ category · Cyber Threats คำนวณอัตโนมัติจาก CISA KEV · category อื่นๆ ตั้งเองได้