資訊安全業務內部控制制度共通性作業範例(科技部版)
依據行政院內部控制推動及督導小組第6次委員會議決議,研訂本範例,內容包括資訊安全管理制度、資訊系統分類分級與鑑別、資安事件通報與應變等3 部分,提供各機關經辦資訊安全業務人員設計機關內部控制制度時之參考。本範例屬參考性質,各機關可依據所屬之資訊安全等級及視業務性質,於有效控制及符合法令規定情形下,合宜彈性調整。
科技部自103年5月起擔任資安主管機關,爰參考ISO/IEC 27001 : 2013 國際標準及政府組態基準(Government Configuration Baseline),並依行政院主計總處「內部控制制度共通性制作範例」進行本範例研修。
詳細內容請參照資訊安全業務內部控制制度共通性作業範例
相關檔案
發布單位:資通安全署
建立日期:2014-12-15
更新日期:2022-09-02