王子彥,我國金融業內部稽核人員資訊技術落差問題之研究,靜宜大學企業管理研究所碩士論文,1998王麗惠,高科技產業內部稽核人員資訊技術落差問題之研究,靜宜大學企業管理研究所碩士論文,1998行政院主計處電子處理資料中心,資訊安全手冊,2001.3
行政院研考會,行政院及所屬各級機關資訊安全管理規範,1999.11
何全德 ,資訊安全控管與偵防─從電子化政府談資訊安全控管與偵防,資訊安全通訊第六卷第二期,1999.12吳俊德,ISO17799資訊安全管理關鍵重點之探討,國立中正大學企業管理研究所碩士論文,2002.7吳政隆,以XML為資料擷取介面之審計系統實作,中原大學會計研究碩士論文,2002.6吳琮璠,會計資訊系統-兼論電腦審計,智勝文化事業有限公司,1999.7
李宗勳,運用內部控制自行評估對企業電腦內稽影響性之個案研究,雲林科技大學資訊管理系碩士論文,2001.6李東峰、林子銘,資訊主管對企業資訊安全之風險控管決策,資訊管理研究第四卷第二期,2002.7
周濟群,連續性審計理論分析與系統技術探討-以物件式雛型系統為例,國立政治大學會計系博士論文,2000.7林勤經、樊國禎、方仁威、黃景彰,資訊安全管理系統建置工作之研究,資訊管理研究第四卷第二期,2002.7
林鳳儀,以CORBA為基底輔助會計師稽核資訊系統之架構,國立交通大學經營管理研究所博士論文,2000.7邵曉薇,配合 RBAC 稽核機制之設計-以製造業的採購流程為例,國立交通大學資訊管理所碩士論文,1999.6邱金蘭,大陸臺商內部稽核個案之研究-以某國內公司為例,2002.5
洪翊軒,企業資規劃系統之商業稽核資訊規則建構之研究,國立中正大學資訊管理研究所碩士論文,2002.8徐慶璋,中小企業建構製商合環境之研究,國立台北科技大學生產系統工程與管理研究所碩士論文,2000.7財政部財稅資料中心,財政部暨所屬機關(構)資訊管安全管理準則,2002.6
馬秀如譯,COSO委員會原著,內部控制-整體架構,財團法人中華民國會計研究發展基會,1998.6
國家資通安全會報,2001年資通安全報告書,2001.12
陳協成,電腦資訊系統內部控制判斷行為之研究-透視模型之應用,國立台灣大學會計研究所碩士論文,1999.6陳長榮、陳俊昌,企業E-mail的安全管理,資訊與電腦,2002.9
陳祥輝,資訊系統的安全管理與鑑識軌跡設計-基於MIB與資料庫之探討,中國文化大學資訊管理研究所碩士論文,2000.6陳瑞祥,ISO17799新資訊安全標準與內部稽核,內部稽核會訊陳瑞祥,電腦稽核實務淺談,內部稽核季刊第三十五期,2001陳萬淇,個案研究法,台北:華泰,1995.11
曾淑惠,以BS7799為基礎評估銀行業的資訊安全環境,淡江大學資訊管理學系碩士論文,2002.6黃漢臣,「COBIT」-「國際資安全稽核規範」簡介,網址: http://www.secureonline.com.tw/sol_main_t06-3.asp
黃漢臣,「從BS7799到ISO17799-淺談國際資訊安全標準的推動」,網址: http://www.secureonline.com.tw/sol_main_t06-3.asp
黃慧文,COBIT觀點下網路銀行內部控制與稽核之研究,中原大學會計研究碩士論文,2001.6黃龍波,建構企業資訊安全,資訊與電腦,2001.7
楊金炎,企業內部控制有關資訊系統與安全的個案研討,中原大學資訊管理研究所碩士論文,2001.6楊峰松,企業資源規劃系統導入之研究,中原大學資訊管理研究所碩士論文,2002.7溫大民,淺談COBIT ─ 資訊科技審計之參考標準,審計季刊第二十一卷第二期,2001.1
萬幼筠,資訊安全管理 VS. 企業風險管理,網路通訊第九十一期,2001.2
劉永禮,以BS7799資訊安全管理規範建構組織資訊安全風險管理模式之研究,元智大學工業工程與管理研究所碩士論文,2002.6劉國昌、劉國興,資訊安全,儒林圖書公司,1998.10
樊國禎,COBIT資訊及其相關技術之控管目標與應用簡介,內部稽核會訊29期,1999.10
樊國禎,通資訊安全工作初始方向芻議,資訊安全通訊第六卷第四期,2000.9
蔡興樺,企業如何做好資訊風險管理,網路通訊第九十一期,2001.2
蔡興樺,從ISO/TR 13569談金融機構之資訊安全,財金資訊雙月刊,2001.12賴溪松,中華民國資訊安全之活動與發展,資訊安全通訊第五卷第二期,1999.3賴溪松,資訊安全國家標準之應用與發展,資訊安全通訊第四卷第四期,1998.9賽門鐵克,資訊安全重新聚焦,資訊與電腦,2002.2
證券暨期貨交易管理委員會,公開發行公司建立內部控制制度處理準則,2002.11
“COBIT Control Objective” 3rd Edition, Information System Audit and Control Foundation, July, 2000
“COBIT Executive Summary” 3rd Edition, Information System Audit and Control Foundation, July, 2000
“COBIT Framework” 3rd Edition, Information System Audit and Control Foundation, July, 2000
“COBIT Implementation Tool Set” 3rd Edition, Information System Audit and Control Foundation, July, 2000
“COBIT Management Guidelines” 3rd Edition, Information System Audit and Control Foundation, July, 2000
Bogdan, R. and S. Bilken, Qualitative Reserch For Education:An Introduction to Theory and Method, Boston, MA. 1982
Yin, R. K., Case Study Reserch:Design and Methods, 2nded., Thousand Oaks:Sage Publications, 1994