政府資訊作業委外安全

本課程說明資訊委外安全定義、類別與形態、策略、生命週期、風險說明與處理及委外利害關係人分工與風險溝通，了解資訊委外整體概念。

綜合而言，完備政府資訊作業委外安全最重要的是：. ○ 確實評估潛在風險，才能找出資訊安全需求。 ○ 依據資訊安全需求建立委外安全管控制度與資安計畫。 ○ 依據資訊安全 ...

為使讀者了解政府委外案可能涉及之資訊安全議題，本文將以地方政府之科員執行委外案，詢問委外應考量之資訊安全相關事項作為範例，說明. 資訊委外案的分類與各階段應注意的 ...

政府資訊作業委外資安參考指引v6.4_1121129.rar · 資安治理成熟度評估參考指引v1.2_1110829.rar · 政府機關雲端服務應用資安參考指引v1.2_1110817.rar · 安全控制措施參考 ...

▫RFP. ➢資通系統委外開發資安需求RFP. ➢資安健診服務RFP. ➢資安監控服務RFP. ➢弱點掃描服務RFP. ➢滲透測試服務RFP. ➢社交工程郵件測試服務RFP. ➢政府機關資訊 ...

委外作業區分為：系統發展類、維運管理類、顧問訓練類及雲端服務類等4 類，. 共22 種作業形態。 系統. 發展類. 1. 1-1系統開發、1-2系統維護、.

依據政府採購流程，評估各階段資安要求的重點。以委外類型案例，配合政府資訊作業委外安全檢核表，了解資訊作業委外安全定義、作業型態、策略、生命週期等概念。

四、 雲端服務及其他類. 肆、權責. 一、 業務負責人：. (一) 委外／委託前進行安全評估與規劃。 (二) 應依契約辦理受託者服務之管理，並視需要辦理委託業務. 之資安查核。

2023年9月25日 — ... 安全基本要求參考一覽表」及「資訊服務採購作業指引」，請查照並轉知所屬（轄）機關。 說明： 一、各機關之資訊、資安事項多採委外辦理，而資訊科技 ...

2023年10月12日 — 二、 受託者：. 執行委託單位資通系統之建置、維運或資通服務之提供。 伍、作業說明. 一、 資訊業務委外處理時，應遵循政府相關法規辦理。 二、 業務委外 ...