IT Audit Risk Intelligence
Live
Views
Risk Heatmap
Cyber Threats
Regulatory
AI
Technology
AI
Business Risk
AI
Compliance
AI
All Sources
17
Settings
Report Calendar
ม.ค.
ความเสี่ยง 5 มิติระดับโลก geopolitical, environmental, societal, economic, tech
Global Risks Report
WEF ·
ความเสี่ยง 5 มิติระดับโลก geopolitical, environmental, tech
พ.ค.
วิเคราะห์ breach จริงทั่วโลก บอก attack vector และ industry ที่โดนมากที่สุด
DBIR
Verizon ·
วิเคราะห์ breach จริงทั่วโลก บอก attack vector และ industry ที่โดนมากที่สุด
ก.ย.
สำรวจ 4,073 audit leaders ทั่วโลก บอก top risks ที่ IT Audit ต้องให้ความสำคัญ
Risk in Focus
IIA ·
สำรวจ 4,073 audit leaders ทั่วโลก บอก top risks ที่ IT Audit ต้องให้ความสำคัญ
ก.ย.
วัดระดับ cyber maturity องค์กรทั่วโลก ครอบคลุม workforce, threats และ AI
State of Cybersecurity
ISACA ·
วัดระดับ cyber maturity องค์กรทั่วโลก ครอบคลุม workforce, threats และ AI
ต.ค.
เทคโนโลยีเชิงกลยุทธ์ที่ CIO และ IT leaders ต้องติดตามใน 3-5 ปีข้างหน้า
Top Tech Trends
Gartner ·
เทคโนโลยีเชิงกลยุทธ์ที่ CIO และ IT leaders ต้องติดตามใน 3-5 ปีข้างหน้า
ต.ค.
ภัยคุกคามไซเบอร์ระดับ EU บอก top threats, techniques และ sector risks
Threat Landscape
ENISA ·
ภัยคุกคามไซเบอร์ระดับ EU บอก top threats, techniques และ sector risks
CISA KEV Total
Added This Week
Critical
Risk Signals
12
เกณฑ์ประเมิน — Cyber Threats
CriticalKEV เพิ่ม >5/สัปดาห์ หรือมี active exploit กระทบองค์กร
HighKEV เพิ่ม 3-5/สัปดาห์ หรือมี threat intel เตือนตรง
MediumKEV เพิ่ม 1-2/สัปดาห์ ไม่มีกระทบโดยตรง
Lowไม่มี KEV ใหม่ที่เกี่ยวข้องในสัปดาห์นี้
คำนวณอัตโนมัติจาก CISA KEV
Cyber Threats
CISA · MITRE · ENISA · Verizon
เกณฑ์ประเมิน — Regulatory
Criticalมีกฎหมายใหม่บังคับใช้ใน 3 เดือน หรือถูก regulator ตรวจสอบ
Highมีกฎหมายใหม่บังคับใช้ใน 12 เดือน หรือ regulator ออก circular ใหม่
Mediumมีกฎหมายอยู่ระหว่างร่าง หรือ industry ถูกตรวจแต่ยังไม่กระทบโดยตรง
Lowไม่มีการเปลี่ยนแปลงที่มีนัยสำคัญในปีนี้
ประเมินโดยทีม IT Audit
Regulatory
High
PDPA · EU AI Act · NIST CSF
เกณฑ์ประเมิน — Technology
Criticalมีโครงการ IT ขนาดใหญ่ go-live ใน 3 เดือน หรือพบ shadow AI/IT
Highมีการนำ technology ใหม่มาใช้โดยไม่มี governance ที่ชัดเจน
Mediumมีแผน digital transformation แต่ยังอยู่ในช่วง planning
Lowไม่มีการเปลี่ยนแปลง technology ที่สำคัญ
ประเมินโดยทีม IT Audit
Technology
High
Gartner · CIS Controls · IIA
เกณฑ์ประเมิน — Business Risk
Criticalมี M&A, restructuring หรือ geopolitical event กระทบองค์กรโดยตรง
Highความไม่แน่นอนทางเศรษฐกิจสูง หรือ vendor/partner หลักมีปัญหา
Mediumภาวะเศรษฐกิจผันผวนแต่ยังไม่กระทบองค์กรโดยตรง
Lowสภาพแวดล้อมทางธุรกิจเสถียร
ประเมินโดยทีม IT Audit
Business Risk
Medium
WEF · Allianz · Aon · PwC
เกณฑ์ประเมิน — Compliance
Criticalพบ compliance gap ที่ต้องรายงาน regulator หรือมี finding ค้างชำระ
Highมี compliance area ที่ยังไม่ได้ audit และมี risk สูง
MediumAudit coverage ครบ แต่พบ finding เล็กน้อยที่ต้อง follow up
Lowไม่มี open findings และ audit coverage ครบตามแผน
ประเมินโดยทีม IT Audit
Compliance
Medium
IIA · ISACA · DORA · NIS2
กดที่ category เพื่อดูรายละเอียด
KEV Severity Distribution
Top Critical Vendors
Risk Signal Trend
Recent CISA KEV
Audit Consideration
Cyber Threats
Risk Signals
CISA Known Exploited Vulnerabilities — Live
Audit Consideration
Regulatory Risk
Technology Risk
Business Risk
Compliance Risk
IIA Topical Requirements
IIA IPPF 2024 — Mandatory
Topical Requirements
ข้อกำหนดบังคับจาก IIA สำหรับการ audit ใน risk areas เฉพาะ ต้องปฏิบัติตามเมื่อ topic นั้นอยู่ใน audit plan หรือถูกระบุระหว่าง engagement
1 บังคับปีนี้ 2 กำลังจะมา 1 พัฒนาอยู่
Effective 5 ก.พ. 2569
Cybersecurity
บังคับใช้ปีนี้
Effective 15 ก.ย. 2569
Third-Party
เตรียมพร้อม
Effective ธ.ค. 2569 (คาด)
Org. Behavior
เตรียมพร้อม
กำลังพัฒนา
Org. Resilience
ยังไม่ออก
All Data Sources & References
Risk Assessment Settings
ปรับ risk level และเกณฑ์ประเมินสำหรับแต่ละ category · Cyber Threats คำนวณอัตโนมัติจาก CISA KEV · category อื่นๆ ตั้งเองได้