根據資通安全責任等級分級,本校於111年核定為C級
-
法規名稱: 資通安全責任等級分級辦法 EN 修正日期: 民國 110 年 08 月 23 日 -
資通安全責任等級分級之應辦事項-資安專職人力及證照( 數位發展部資通安全署 https://moda.gov.tw/ACS/laws/faq/03/636
-
重點摘錄以下幾項
-
資通安全專業證照清單已公布於國家資通安全會報網站資安管理法專區中網址:https://nicst.ey.gov.tw/Page/EB237763A1535D65。各機關如有新增資通安全專業證照或調整建議,請依資通安全專業證照認可審查作業流程,主管機關按季受理審查,經審查認可之資通安全專業證照,將定期更新資通安全專業證照清單。
-
國家資通安全會報技術服務中心將每年遴選通過評鑑之教育訓練機構,於北中南各地開設資安職能評量證書課程,各機關同仁可報名上課,通過評量後即可取得證書。
-
資通安全專職(責)人員至少應取得1張資通安全專業證照及資通安全職能評量證書,至於其他資訊或資安相關人員,機關也應鼓勵同仁踴躍參加資安相關教育訓練,提升專業能力。
-
依據資通安全責任等級分級辦法附表二、四、六等之規定,特定非公務機關須配置資安專責人員。資安專責人力是指機關應有專人負責資通安全事務,負責資通安全事務的人員即為專責人員,並無全職投入人力之要求,此與公務機關須配置專職人員之人力要求不同。(請參閱資通安全責任等級分級辦法附表一備註三說明)
- 一 、「資通安全專業課程訓練」係泛指有助提升資通安全專責人員之資安策略、管理或技術訓練之課程,以使資安專責人力勝任其職務內容 。
- 二 、「資通安全職能訓練」指經行政院資通安全處認證之資安訓練機構舉辦之資安職能訓練課程。
- 三 、「資通安全通識教育訓練」係指資通安全相關之通識性概念課程,或機關內部資通安全管理規定之宣導課程。
- 四 、為利資安課程時數統計,人事行政總處將自110年1月1日起於公務人員終身學習入口網站之公務人員學習紀錄增加資安課程代碼 :資通安全(通識)代碼 522、資通安全(專業、職能)代碼523,各機關於統計學習時數時,可依代碼計算相關時數。
- 一、資通安全職能訓練時數取得方式,係參加經行政院資通安全處認證之資安訓練機構舉辦之資安職能訓練。
- 二、資通安全專業課程訓練係指可對應資安職能訓練發展藍圖中策略面、管理面、技術面(https://ctts.nccst.nat.gov.tw/about/Training)之課程為原則,其相關時數,可透過以下方式取得:
- (一)參加技服中心舉辦之政府資通安全防護巡迴研討會,或所開設之資通安全策略、管理、技術相關課程。
- (二)參加資通安全專業證照清單上所列之訓練課程。
- (三)參加國內外之公私營訓練機構所開設或受委託辦理之資通安全策略、管理或技術訓練課程。前述第3種辦理之訓練機構以下列型態為限:
- 1.公私立大專校院。
- 2.依法設立2年以上之職業訓練機構。
- 3.依法設立2年以上之短期補習班。
- 4.依法設立2年以上之學術研究機構或財團法人,其設立章程宗旨與人才培訓相關,且有辦理人才培訓業務。
- 三、資通安全專業課程訓練原則應優先以實體課程方式進行,惟為因應機關特定需求,符合下列各項條件者,同意採線上課程方式取得資通安全專業課程訓練時數,惟每人每年認定上限為6小時:
- (一)課程須上架至數位學習資源整合平臺「e等公務園+學習平臺」。
- (二)課程內容須定期更新,課後須辦理評量,且評量內容應涵蓋授課範圍、具辨識度且定期調整。
- (三)線上課程應提供「問題提問或諮詢」機制,其方式不拘。
- 四、嚴重特殊傳染性肺炎 COVID 19 疫情第二或第三級警戒期間,相關人員原排定之實體專業訓練及專業證照課程,得在開課單位與上課學員之合議下,改採遠距上課方式進行,不受第三點訓練時數認定上限及課程上架、定期更新及提供諮詢機制等限制。
-
