3.16. 資通安全專職人員以外之資訊人員、一般使用者及主管,每人每年需3小時之資通安全通識教育訓練,時數應如何取得?是否能以資通安全專業課程訓練時數相抵?其中「一般使用者及主管」的範圍為何?資通安全專職人員是否應接受資通安全通識教育訓練?
- 一 、資通安全通識教育訓練時數,可透過以下方式取得:
- (一)由機關自行辦理資通安全教育訓練。
- (二)至數位學習資源整合平臺「e等公務園+學習平臺」 (https://elearn.hrd.gov.tw)線上修習包含資安管理制度、社交工程攻擊防護、個人資料保護、行動裝置使用安全、物聯網資安威脅等資安課程。
- 二 、資通安全通識教育訓練與資通安全專業課程訓練性質及目的不同,爰資通安全專業課程訓練時數不可抵資通安全通識教育訓練時數。
- 三 、有關資通安全教育訓練時數法遵要求,已依人員類型區分為資通安全專職人員、資通安全專職人員以外之資訊人員、一般使用者及主管等3類,其中一般使用者及主管指機關組織編制表內人員,或得接觸、使用機關資通系統或服務之各類人員。是以,除資通安全專職人員外,其餘各類人員每人每年應接受3小時以上資通安全通識教育訓練。
- 四 、針對資通安全專職人員,由機關視需要適時派訓,如該員為機關新進人員時,仍建議接受機關內部資通安全管理規定之宣導課程。
發布單位:資通安全署
建立日期:2022-06-23
更新日期:2024-12-31