6.3. 受託者是否必須通過第三方驗證?第三方驗證之範圍為何?
機關委外辦理資通業務時,應要求受託者具備完善的資通安全管理措施,或通過第三方驗證,故機關可評估委託規模、內容及委託標的之防護需求等級等因素,綜整考量後適當擇一要求受託方應具備之資安管控措施或要求通過第三方驗證。(詳參資安法施行細則第4條第1項第1款)。
另第三方驗證之範圍,係指受託者辦理業務之相關程序、人員、設備及環境。
發布單位:資通安全署
建立日期:2022-06-23
更新日期:2024-09-30