資安教育訓練說明
依據資通安全責任等級分級辦法第11條附表五,資通安全責任等級C級之公務機關應辦事項規定:
(1)一般使用者及主管:每人每年應接受3小時以上之資通安全通識教育訓練。
(2)資通安全專職人員以外之資訊人員:每人每二年至少接受3小時以上之資通安全專業課程訓練或職能訓練,且每年接受3小時以上之資通安全通識教育訓練。
(3)資通安全專職人員:每人每年至少接受12小時以上之資通安全專業課程訓練或資通安全職能訓練。
人員類別
- 一般使用者及主管:除包含機關組織編制表內人員外,尚包含得接觸或使用機關資通系統或服務之各類人員。
- 資訊人員:泛指機關資訊單位所屬人員或業務單位所屬人員並從事資通系統自行或委外開發、維運者。
- 資通安全專職人員:指應全職執行資通安全業務者。
課程類別
- 「資通安全通識教育訓練」:係指資通安全相關之通識性概念課程,或機關內部資訊安全管理規定之宣導課程。
- 「資通安全專業訓練」:係泛指有助提升資通安全專責人員之資安管理或技術訓練之課程,以使資安專責人力勝任其職務內容。
- 「資通安全職能訓練」:指經行政院資通安全處認證之資安訓練機構舉辦之資安職能訓練課程。
課程資源
e等公務園+學習平臺 (線上課程)
此平台非公務人員亦可使用,可利用「一般民眾登入」。
選擇「資通安全(通識)」類別課程,任選課程主題,每年總時數達3小時即可。
平台上雖然也有資安專業課程,但大多有限制上課資格。
取得認證時數三要件,可取得上課證書:
- 課程閱讀時間達認證時數一半以上
- 課後總測驗達 60 分以上 (可重複測驗)
- 完成課後問卷調查
電算中心(台北第二區網中心)每年的暑期研討會
電算中心辦理的相關課程
常見問題
資通安全通識教育訓練與資通安全專業課程訓練性質及目的不同,爰資通安全專業課程訓練時數不可抵資通安全通識教育訓練時數。
資通安全專業課程訓練係指可對應資安職能訓練發展藍圖中策略面、管理面、技術面(https://ctts.nics.nat.gov.tw/about/Training)之課程為原則。,其相關時數,可透過以下方式取得:
(一)參加國家資通安全研究院舉辦之政府資通安全防護巡迴研討會,或所開設之資通安全策略、管理、技術相關課程。
(二)參加資通安全專業證照清單上所列之訓練課程。
(三)參加公私營訓練機構所開設或受委託辦理之資通安全策略、管理或技術訓練課程。 前述第3種辦理之訓練機構以下列型態為限:
- 公私立大專校院。
- 依法設立2年以上之職業訓練機構。
- 依法設立2年以上之短期補習班。
- 依法設立2年以上之學術研究機構或財團法人,其設立章程宗旨與人才培訓相關,且有辦理人才培訓業務。
資料來源 數位發展部資通安全署-資安法常見問題