您的瀏覽器不支援JavaScript功能,若網頁功能無法正常使用時,請開啟瀏覽器JavaScript狀態
跳到主要內容區塊
:::

法條內容

法規名稱: 廢/停法務部及所屬機關資訊資產風險評鑑管理規範
廢止日期:民國 102 年 08 月 07 日
5
五、風險管理
(一)應將風險評估之結果提報單位主管審查,並將審查結果提報資通安
      全會報(資訊安全執行小組),以決定不可接受之風險等級。
(二)應將超過不可接受風險等級之風險項目,擬訂風險改善計畫。
(三)風險改善計畫應符合整體資訊安全目標。
(四)風險改善計畫執行結束後,應針對不可接受之風險重新評估殘餘風
      險是否均已降低至可接受風險值以下。
(五)風險改善計畫執行之成果應提報資通安全會報(資訊安全執行小組
      )之管理審查會議中進行確認。