中文部分
沙哲弘,2008,軍事院校資訊安全管理之研究,高雄第一科技大學資訊管理學系碩士論文。葉姵君,2007,國軍資訊安全政策分析─以公共政策研究模式探討,國立中正大學管理學院資訊管理學系碩士論文。鄭信一,1999,現代企業資訊安全之個案研究,銘傳大學管理科學研究所碩士論文。呂芳懌、吳秀娟,2011,資訊安全風險評鑑之執行差異分析與原因探討-以中部私立大學為例,離島資訊技術與應用研討會論文集。
張保隆,2006,決策分析:方法與應用,台北市:華泰文化出版社。
樊國楨、方仁威、林勤經與徐士坦,2001,資訊安全管理系統驗證作業初探。建立我國通資訊基礎建設安全機制標準規範實作芻議研究報告書,105-125。經濟部標準檢驗局委辦計畫。
黎健文,2011,資訊安全對國軍影響之探討,海軍學術雙月刊,第45期,第2期,頁17-32。鄧振源,曾國雄,1989,層級分析法的內涵特性與應用(上),中國統計學報,第27卷,第6期,頁13707-13724。鄧振源,曾國雄,1989,層級分析法的內涵特性與應用(下),中國統計學報,第27卷,第7期,頁13767-13870。鄧振源,2002,計劃評估:方法與應用,海洋大學運籌規劃與管理研究中心。
顧志遠,1996,多架構AHP模式建立之研究,管理與系統,第三卷,第二期,217-232頁。褚志鵬,2009,Analytic Hierarchy Process Theory層級分析法(AHP)理論與實作, 東華大學企業管理學系暨研究所教學講義。
褚志鵬,2009,深度集群訪談法,褚志鵬教學講義。
行政院主計處,2011,政府機關資訊通報,第282期。
行政院研考會,2010,資訊系統風險評鑑參考指引(修訂)(V2.0)。
英文部分
ISO/IEC 27001 Information technology Security techniques Information security management systems Requirements,2005.
ISO/IEC 27001 Information technology Security techniques Information security management systems Requirements,2013.
ISO/IEC 27002 Information technology Code of practice for information security management, 2013.
ISO/IEC 27005 Information technology Security techniques Information security risk management, 2013.
National Institute of Standards and Technology (NIST), Special Publication 800-30,Risk Management Guide for Information Technology Systems, 2002.
National Institute of Standards and Technology (NIST), Special Publication 800-39, Managing Information Security Risk:The NIST Handbook, 2011.
Saaty, Thomas L,1980, "The Analytic Hierarchy Process, " 9th ed, New York: McGraw Hill.
Shameli-Sendi, M. Shajari, M. Hassanabadi, M. Jabbarifar,M. Dagenais,2012, “Fuzzy Multi-Criteria Decision-Making for Information Security Risk Assessment”.
網頁部分
ITHOME,Fortinet:2015年第4季有56億次網路攻擊襲臺,全亞太最嚴重,http://www.ithome.com.tw/news/101569,2016年1月7日檢索。
國家標準網路服務系統,資訊技術-安全技術-資訊安全管理系統-要求事項,http://www.cnsonline.com.tw,2015年1月5日檢索。
行政院國家資通安全會報,資安政策,http://www.nicst.ey.gov.tw/News_ Content3.aspx?n=F7DE3E86444BC9A8&sms=FB4DC0329B2277CF&s=1ACE1B808B9444DF,2015年3月5日檢索。