【Chia-Pei Lee】評論

IEC 62443 為工業控制系統（Industrial Control Systems, ICS）的資訊安全標準，由國際電工委員會（International Electrotechnical Commission, IEC）所制定，旨在提高工業控制系統的資訊安全水平。以下是對每個選項的說明：(A) IEC 62443-2-1 是針對網路和系統的基本安全要求標準，特別是針對產業自動化和控制系統。(B) IEC 62443-2-4 是針對產業控制系統（ICS）安全事件的回應和報告的標準。(C) ISO/IEC 27701 是針對個人資料保護的標準，並且關注個人資訊管理系統（Personal Information Management System, PIMS）的建立和維護。(D) BS 10012 是針對個人資料保護的標準，並且旨在協助企業建立和維護個人資料管理系統（Personal Data Management System, PDMS）。因此，由於 A 公司的業務是工控製造，因此導入 IEC 62443-2-1 標準較為合適。

【AL】評論

選項解析：Ａ：IEC 62443 工業自動化和控制系統的國際安全標準Ｂ：Ａ跟Ｂ選項的區別請看下圖。Ｃ：ISO 27701 隱私資訊管理Ｄ：BS 10012 個人資料管理系統。