第20題. 宣導資安政策與相關資安要求?

  1. 已針對全體人員執行資安政策與相關資安要求宣導(如透過教育訓練、內部會議、公文、張貼公告等)。
  2. 針對資安政策與相關資安要求宣導,定期檢討執行情形(如檢討資安政策與相關資安要求宣導活動之規劃與執行作業等)。
  3. 已訂定資安政策與相關資安要求宣導標準作業程序或相關文件化要求,並落實執行。
  4. 資安政策與相關資安要求宣導已具有質化或量化衡量指標(如辦理2場次資安宣導課程、測試成績達70分以上或增加多元性宣導方式(實體課程、數位及政策重點宣導海報等)或每年至少向全體人員宣導1次資安政策等),並檢視執行成效。
  5. 針對資安政策與相關資安要求宣導,精進流程或執行方式。