3. 關於資訊安全事故管理，下列敘述何者「不」正確？ (A) 系統管理人員於組織內發現駭客侵害行為，為避免擴大危害，應自行調整流程，先處置並降低影響後再通報 (B) 可建立網站資安事故的通報平台，鼓勵外部人員（使用者、客戶）進行資訊安全事故通報 (C) 應加入條文要求委外廠商即時回報該公司所發現之資安事故或案件，以利組織迅速回應 (D) 針對員工所通報之資訊安全事件，組織除即時處置外，也需評鑑其是否為資安事故；若為事故則需分析其成因並取得改善方式，以降低再度發生之可能性