[1] 牛津學生攻破校園網路遭休學處分,CNET新聞。2004年10月24日,取自http://taiwan.cnet.com/news/software/0,2000064574,20093786,00.htm
[2] 方仁威、余俊賢(2004)。內部網路遭駭客攻擊方式與防護之研究。國防通信電子資訊半年刊,7,2005年5月24日。
[3] 余俊賢(2004)。資安事件處置案例探討,國家資通安全會報資安季刊,7,14-17。[4] 吳育翰(2004)。以ISO 17799為基礎之國軍資訊安全管理研究—以陸軍總部為例。國防管理學院國防資訊研究所碩士論文。全國博碩士論文摘要,92NDMC1654029。[5] 吳武明(1994)。資訊管理:邁向二十一世紀的新管理觀念。台北:松崗。
[6] 李忠憲。增進校園網路安全。2005年5月30日。取自http://www.spps.tp.edu.tw/ documents/memo/增進校園網路安全.htm
[7] 宋鎧、范錚強、郭鴻志、陳明德、季延平(1997)。管理資訊系統。台北:華泰出版。
[8] 林宜隆、黃淙澤(2003)。資通安全管理制度風險評估手冊。台北:行政院國家資通安全會報技術服務中心。
[9] 張祚佳、黃世禎(2004)。國防管理學院數位檢索自動化專案軟體風險管理計畫書。
[10] 朱慧德、黃世禎(2004)。IT專案風險管理。台北:中華民國資訊軟體品質協會。
[11] 王慶富(1996),專案管理,聯經出版事業公司。
[12]吳俊德、蘇佳慧譯(2002),專案管理知識體系導讀指南 2000 Edition,博詰策略顧問公司。
[13] 謝清佳、吳琮璠(2003)。資訊管理:理論與實務。台北:智勝出版社。
[14]美國卡內基美隆大學軟體工程學院(2000),能力成熟度整合模式 上/下冊 CMMI-SE/SW/IPPD V 1.02。台北:財團法人資訊工業策進會資訊系統實驗室譯。
[15]樊國桢(2000,Dec.),資訊安全風險管理。臺北:行政院國家科學委員會科學技術資料中心。
[16]財團法人資訊工業策進會(2001)。CMMI導入指引V1.0(第三級)風險管理流程領域導入指引。經濟部科技專案成果。
[17]經濟部工業局CMMI提升軟體品質計畫網頁http://59.120.48.34/big5/cmmi/htm/index3.html
[18]中華專案管理學會 http://www.npma.org.tw/
[19]維基百科 http://zh.wikipedia.org/w/index.php
[20]美國國防部風險管理計畫
[21]歐世文,2005,SPIN-Taiwan研討會。
[22]IEEE 1540-2001軟體生命週期流程-風險管理
[23] Project Management – Risk Management: Continuous Representation, CMMI-SE/SW/IPPD/SS, version 1.1, 2001, www.sei.cmu.edu/cmmi/products/models.html
[24] Software, Systems Engineering and Product Development Capability Maturity Models (CMMs), www.sei.cmu.edu/cmm/cmms/transition.html
[25] Project Management Institute. 2000. A Guide to the Project Management Body of Knowledge (PMBOK® Guide) – 2000 Edition. Newtown Square, PA: Project Management Institute.
[26]Spotlight: CMMI Model Representations, Sandy Shrum, SEI Interactive, December 1999。
[27]Risk Management in Complex Project Organizations: A Godfather-Driven Approach, G. Getto and D. Landes, Proceedings of the 30th Annual Project Management Institute 1999 Seminars and Symposium, October 1999.
[28]Industry Models of Risk Management and Their Future, K. Artto and D. Hawk, Proceedings of the 30th Annual Project Management Institute 1999 Seminars and Symposium, October 1999
[29]Risk Management Maturity Level Development, RMRP-2002.Version 1.0 ,April 2002.