跳到主要內容
進階搜尋
關閉搜尋
:::

資安教育訓練

  • 一、資安職能訓練發展藍圖

    為強化資安專職人力資源,蘊育機關資安能量,本署推動資安職能訓練發展藍圖,定期調訓各機關資安(訊)人員。藉以協助公務機關資安專職(責)人員建立所需之專業能力,以符合「資通安全責任等級分級辦法」之資通安全教育訓練應辦事項要求,辦理下列事項:

    • (一)開發資安職能訓練課程教材,提供各訓練機構執行訓練業務。
    • (二)辦理資通安全防護巡迴研討會,進行資安政策、資安威脅宣導。
    • (三)建立資安評量題庫,由資安專家命、審題,提升評量有效性。
    • (四)辦理資安系列競賽,挖掘潛在資安人才,提升資安攻防技能。
    • (五)建置資安人才資料庫,掌握公務機關資安人力配置情形。
    資安職能訓練發展藍圖
    資安職能訓練發展藍圖
    有關資安人才培訓相關資訊內容請連結至資安人才培訓服務網(網址:https://ctts.nccst.nat.gov.tw/),111年資安職能訓練課程簡介(網址:https://ctts.nccst.nat.gov.tw/DownloadDetail/63
  • 二、資安專職(責)人力職能

    資安專職人力職能,依其業務職掌分為策略面、管理面及技術面3個面向之應備能力,並定義2層次應備資安職能包含共通職能與專業職能。共通職能係指具備資通安全基本認知及資通安全法規認知;專業職能則依策略面、管理面及技術面分別有其專業職能能力,策略面包括具資安策略規劃、業務審查、資源協調、績效管考等能力;管理面包括資安機制規劃、管理維運、風險評估、維運管理、業務稽核等能力;技術面包括網路管理、事件處理、資安檢測、軟體/系統管理、情資分析等能力。

    資安專職人力職能
    資安專職人力職能與應備能力
  • 三、資安治理制度

    政府為落實政府機關資安治理制度,提升資安防護整備,並建立客觀指標,以強化評估之客觀性,辦理下列事項:

    • (一)建立政府機關資安治理成熟度客觀指標檢核項目,針對各機關辦理成熟度評估機制說明會。
    • (二)配合資安服務團完成輔導訓練課程,並至機關進行實地輔導作業,提供諮詢服務,協助各機關達成資安目標。
    • (三)依訓練課程回饋與評估意見,更新檢核項目內容與系統功能,就成熟度評估結果,了解資安防護情形。
      相關資訊內容請連結至資安治理成熟度評估系統(網址:https://isg.nccst.nat.gov.tw/Front/OIDCategory.aspx)
    資安治理成熟度架構
    資安治理成熟度架構
  • 四、資安防護實地輔導

    資安服務團前往機關進行實地輔導,輔導關鍵基礎設施之中央目的事業主管機關,邀請關鍵基礎設施(CI)領域專家參與輔導。輔導機關於策略面、管理面及技術面之資安防護,藉由輔導人員之實務經驗與受輔導機關討論後,提供具體建議,以提升機關資安防護能量。並進行檢視輔導結果與綜合分析、研擬改善措施方案,提出彙整報告與相關建議。檢視重點分就策略面、管理面及技術面說明如下:

    • (一)策略面:檢視機關資安政策推動,包含資安推動組織與首長支持度、資源投入資安業務狀況、資安治理成熟度評估及資安應辦事項運作規劃與落實等項目,另若為關鍵基礎設施之中央目的事業主管機關,則增加CI領域檢視項目。
    • (二)管理面:協助機關落實資安管理,包含資訊委外安全管理、資訊資產管理與風險評鑑、電子資料保護與管理、電子郵件安全管理及行動化安全管理。
    • (三)技術面:提供機關資安技術輔導服務,包含網路安全管理、資安弱點與GCB安全管理、資安事件通報應變及安全資通系統開發。
返回頁面頂端