3.4 訂定人員之資通安全作業程序及權責?明確告知保密事項,且簽署保密協議?
7.27 個人行動裝置及可攜式媒體訂定管理程序且落實執行,並定期審查、監控及稽核?
9.5 每半年配合教育部或自行進行1次社交工程演練?針對開啟郵件、點閱郵件附件或連結之人員加強資安意識教育訓練?
4.1.2 清查物聯網設備,盤點範圍包含機關採購、公務使用之物聯網設備,並建立管理清冊?
4.4.1 針對物聯網設備採取適當管控機制,如連線控管、變更廠商預設帳密、禁止使用弱密碼、修補安全漏洞?
3.3 指定專人或專責單位負責資訊服務請求/事件處理、維運及檢討,且有適切分工?
9.8 訂定資安事件處理過程之內部及外部溝通程序?
9.9 所有資安事件,保留完整紀錄,並與其他相關管理流程連結,且落實執行後續檢討及改善?
9.7 近2年重大資安事件之通報時間、過程、因應處理及改善措施,依程序落實執行?
9.16 第三級或第四級資通安全事件後,由資通安全長召開會議協商相關事宜,並得請相關機關提供協助?