(5) 進行稽核時,資料庫控管者應確保稽核者於稽核當下,具備國際資訊系統稽核及控管協會授與之合格資訊系統稽核者 (Certified Information Systems Auditor, CISA) 認證、或英國標準協會 (British Standards Institute) 授與之 ISO 27001 領先稽核員認證(Lead Auditor Certificate)、或德國資訊安全局 (Bundesamt für Sicherheit in der Informationstechnik) 授與之 ISO 27001 IT基線保護稽核員認證。