[1]國家資通安全技術服務中心 (2016)。國家資通安全科技中心資訊系統委外開發RFP資安需求範本:https://www.nccst.nat.gov.tw/HandoutDetail?lang=zh&seq=1253。
[2]ISO/IEC 27002: 2013,資訊科技—安全技術—資訊安全管理作業法規。
[3]CNS 27001 X6049,資訊技術-安全技術-資訊安全管理系統-要求事項。
[4]Schneider, E. C., & Therkalsen, G. W. (1990). How secure are your system? Avenues to Automation, 68-72.
[5]吳琮璠、謝清佳 (2009)。資訊管理: 理論與實務。台北市:智勝文化事業有限公司。
[6]黃承聖 (2000)。企業資訊安全的起點─資訊安全政策,網路通訊。
[7]林勤經、樊國禎、方仁威 (2001)。資訊安全認證與電子化網路社會,資訊安全論壇,8(1),29-44。
[8]行政院國家資訊通信發展推動小組(NICI)-政府資訊委外服務團 (2014)。政府機關資訊通報第325期:https://www.ndc.gov.tw/Content_List.aspx?n=1253F03D2EC19826。
[9]行政院公共工程委員會 (2011)。資訊服務採購評選項目及配分權重範例:https://www.pcc.gov.tw/cp.aspx?n=33DE8745316D5A90。
[10]行政院公共工程委員會。資訊服務採購契約範本e化服務系統:http://www.nici.nat.gov.tw/econtract/。
[11]經濟部工業局 (2010)。機關資訊服務採購參考手冊(本文與附錄):http://www.mof.gov.tw/public/Attachment/1112813552472.pdf。
[12]行政院科技會報辦公室。政府資訊委外服務團網站:http://www.giast.org.tw/。
[13]內政部消防署 (2018)。內政部消防署暨所屬機關資訊委外作業程序規範:
http://www.rootlaw.com.tw/LawArticle.aspx?LawID=A040040131030200-1070109。
[14]國立臺灣師範大學 (2017)。國立臺灣師範大學單位資訊系統委外開發案件檢核單:
https://www.itc.ntnu.edu.tw/wp-content/uploads/2019/03/UP02_23.pdf
[15]古雪鈴、王拔群、陳雅惠、陳怡如、朱文慧、蕭富仁 (2006)。手術室醫護人員對使用 “病人安全辨識查檢表” 之態度調查, 醫療品質,3(2),1-9。
[16]耿筠、簡文慶 (2006)。網際網路時代資訊安全管理制度檢覈表之建立,智慧財產評論,4(1),45-62。
[17]田效文、陳秀玲、黃文聰、顏榮甫 (2011)。中小企業資訊安全診斷之個案研究,馬偕學報,(8),19-49。
[18]賴建成 (2012)。建構台灣金融產業 [異地備援] 生命週期檢核表, 淡江大學資訊管理學系碩士在職專班學位論文,1-133。[19]Yin, R. K.著、尚榮安譯 (1994)。個案研究,台北:弘智文化。
[20]林勤經、樊國楨、方仁威、黃景彰 (2002)。資訊安全管理系統建置工作之研究,資訊管理研究,4(2),43-64。