【題組 4】
A 公司主要業務為客戶提供客製化軟體系統之開發、維護以及主機代管服務,因為甲客戶(資通安全管理法規範對象)要求A公司於承接委託方所委託之系統平台開發業務(委託業務費為新台幣一仟萬元整,
部分系統利用第三方公司所開發之系統)時,公司應有ISO27001資訊安全管理制度之導入並適用於全公司人員,以確保委託方所委託業務之
資訊安全獲得保障。 【題組】29. 情境如附圖所示,A 公司為滿足甲客戶要求,正
評估導入 ISO 27001 資訊安全管理制度之範圍。試問 A 公司
針對導入範圍評估過程與結果之敘述,下列哪些正確?(複
選)
(A) 將甲客戶的需求與期望納入利害關係方議題調查過程
(B) 將 A 公司高層對於組織內部資訊安全的需求與期望
納入利害關係方議題調查過程
(C) 將 A 公司軟體系統之開發、維護之業務活動納入
ISO 27001 資訊安全管理制度之導入範圍
(D) 將 A 公司主機代管服務之業務活動排除納入 ISO 27001 資訊安全管理制度之導入範圍