5.7 對於資通系統之委外廠商,針對其人員(如能力、背景等)及開發維運環境之資通安全管理進行評估?
5.15 定期檢視並分析資訊作業委外之人員安全、媒體保護管控、使用者識別及鑑別、組態管控等相關紀錄?
5.11 訂定委外廠商之資通安全責任及保密規定,且落實執行?
5.9 訂定委外廠商對於機關委外業務之資安事件通報相關處理規範?委外廠商違反資通安全相關法令或知悉資通安全事件時,立即通知機關並採行補救措施?
5.12 定期或於知悉委外廠商發生可能影響委外作業之資通安全事件時,對委外廠商所提供之服務、報告及紀錄等進行管理及安全檢視,以利後續追蹤及管理?
5.8 客製化資通系統開發要求委外廠商提供資通系統之安全性檢測證明,並針對非委外廠商自行開發之系統或資源標示其來源及提供授權證明?