5.4. 資通安全維護計畫的內容如援引機關內部文件，是否需做摘錄？提交時，相關文件是否需以附件提報？｜資通安全維護計畫撰寫及實施情形填報 - 資安法常見問題 - 資安法規專區｜資通安全署 Administration for Cyber Security, moda

:::

5.4. 資通安全維護計畫的內容如援引機關內部文件，是否需做摘錄？提交時，相關文件是否需以附件提報？

資通安全維護計畫援引之文件，原則上應做為附件一併提交，惟如機關已通過CNS 27001（ISO 27001）驗證，所援引之文件係CNS 27001（ISO 27001）相關文件者，應說明文件名稱及章節，除另有要求外，原則不需提交。

發布單位：資通安全署

建立日期：2022-06-23

更新日期：2024-09-30