⑴機關單位個案人員。（15 分）

【已刪除】四、若機關單位的資訊系統，擬導入資訊安全管理機制（Information Security Management System，簡稱ISMS），而以國際化資訊安全規範標準（「國際資訊安全認證ISO 27001」）檢視前揭系統控制措施之符合性，期能降低資安風險、強化有關作業的資訊安全。身為系統分析人員，您將提出那些資訊系統發展規範，以作為機關內部機敏性資訊系統的發展規範（包含需求分析至系統運作維護等階段）？（20 分）「ISO 27001」的控制目標【A.12 資訊系統獲取、開發及維護】的規範，請參考以下：許多組織不自行開發資訊系統，因此一些 A.12 的安全目標並不適用，可以在適用性聲明書（SoA）中予以剔除。