資通安全管理法施行細則 英
Enforcement Rules of Cyber Security Management Act
本法第十四條第三項及第十八條第三項所定資通安全事件調查、處理及改 善報告,應包括下列事項: 一、事件發生或知悉其發生、完成損害控制或復原作業之時間。 二、事件影響之範圍及損害評估。 三、損害控制及復原作業之歷程。 四、事件調查及處理作業之歷程。 五、事件根因分析。 六、為防範類似事件再次發生所採取之管理、技術、人力或資源等層面之 措施。 七、前款措施之預定完成時程及成效追蹤機制。