【不叫賭俠的陳小刀】評論
(B) 資訊安全事故的回應程序,僅針對組織內部同仁資訊安全事故的回應程序,不僅針對組織內部同仁,也應涵蓋外部關注方。外部關注方可能包括客戶、合作夥伴、政府機關等。在資訊安全事故發生時,組織應主動聯繫外部關注方,說明事故情況並採取必要的措施,以減輕事故對外部造成的影響。(C) 為了其真實性,由外部來的資訊安全事故資訊等外部關注方告知,不須主動聯繫確認在資訊安全事故發生時,組織應主動聯繫外部關注方,以確認事故的真實性。(D) 資訊安全事故處理的優先順序需先獲得高階管理階層同意後方可執行資訊安全事故處理的優先順序,應根據事故的嚴重程度和影響範圍來決定,無需事先獲得高階管理階層同意。