6.4. 何謂完善的資通安全管理措施?
除遵行機關自定之資通安全防護及控制措施所要求之項目外,機關得依委託之項目個案判斷,並可於採購、委外招標時,納入相關需求並列為評分項目。例如:
- 應用系統委外開發:可考慮廠商的開發環境是否安全,程式的測試資料是否合宜等。
- SOC監控委外:可考量蒐集的資料是否做好相當之管理及防護。
發布單位:資通安全署
建立日期:2022-06-23
更新日期:2024-09-30