法務部主管法規查詢系統

列印時間:113.11.22 16:05

歷史法條

現行條文: 廢/停法務部及所屬機關資訊資產風險評鑑管理規範 5
五、風險管理
(一)應將風險評估之結果提報單位主管審查,並將審查結果提報資通安
      全會報(資訊安全執行小組),以決定不可接受之風險等級。
(二)應將超過不可接受風險等級之風險項目,擬訂風險改善計畫。
(三)風險改善計畫應符合整體資訊安全目標。
(四)風險改善計畫執行結束後,應針對不可接受之風險重新評估殘餘風
      險是否均已降低至可接受風險值以下。
(五)風險改善計畫執行之成果應提報資通安全會報(資訊安全執行小組
      )之管理審查會議中進行確認。
民國 97 年 01 月 25 日修正
5
五、風險管理
(一)應將風險評估之結果提報單位主管審查,並將審查結果提報資通安
      全會報(資訊安全執行小組),以決定不可接受之風險等級。
(二)應將超過不可接受風險等級之風險項目,擬訂風險改善計畫。
(三)風險改善計畫應符合整體資訊安全目標。
(四)風險改善計畫執行結束後,應針對不可接受之風險重新評估殘餘風
      險是否均已降低至可接受風險值以下。
(五)風險改善計畫執行之成果應提報資通安全會報(資訊安全執行小組
      )之管理審查會議中進行確認。
民國 96 年 04 月 19 日訂定
5
五、風險管理
(一)應將風險評估之結果提報單位主管審查,並將審查結果提報資通安
      全會報(資訊安全執行小組),以決定不可接受之風險等級。
(二)應將超過不可接受風險等級之風險項目,擬訂風險改善計畫。
(三)風險改善計畫應符合整體資訊安全目標。
(四)風險改善計畫執行結束後,應針對不可接受之風險重新評估殘餘風
      險是否均已降低至可接受風險值以下。
(五)風險改善計畫執行之成果應提報資通安全會報(資訊安全執行小組
      )之管理審查會議中進行確認。
資料來源:法務部主管法規查詢系統