跳到主要內容
網站顏色切換 深色模式
進階搜尋
關閉搜尋
:::

資安教育訓練

  • 一、資安職能訓練發展藍圖

    為強化資安專職人力資源,蘊育機關資安能量,本署推動資安職能訓練發展藍圖,定期調訓各機關資安(訊)人員。藉以協助公務機關資安專職(責)人員建立所需之專業能力,以符合「資通安全責任等級分級辦法」之資通安全教育訓練應辦事項要求,辦理下列事項:

    • (一)開發資安職能訓練課程教材,提供各訓練機構執行訓練業務。
    • (二)辦理資通安全防護巡迴研討會,進行資安政策、資安威脅宣導。
    • (三)建立資安評量題庫,由資安專家命、審題,提升評量有效性。
    • (四)辦理資安系列競賽,挖掘潛在資安人才,提升資安攻防技能。
    • (五)建置資安人才資料庫,掌握公務機關資安人力配置情形。
    資安職能訓練發展藍圖
    資安職能訓練發展藍圖
    有關資安人才培訓相關資訊內容請連結至資安人才培訓服務網(網址:https://ctts.nics.nat.gov.tw/),112年資安職能訓練課程簡介(網址:https://ctts.nics.nat.gov.tw/DownloadDetail/67
  • 二、資安專職(責)人力職能

    資安專職人力職能,依其業務職掌分為策略面、管理面及技術面3個面向之應備能力,並定義2層次應備資安職能包含核心職能與專業職能。核心職能係指具備資通安全基本認知及資通安全法規認知;專業職能則依策略面、管理面及技術面分別有其專業職能能力,策略面包括具資安策略規劃、業務審查、資源協調、績效管考等能力;管理面包括資安機制規劃、管理維運、風險評估、維運管理、業務稽核等能力;技術面包括網路管理、事件處理、資安檢測、軟體/系統管理、情資分析等能力。

    資安專職人力職能
    資安專職人力職能與應備能力
  • 三、資安治理制度

    政府為落實政府機關資安治理制度,提升資安防護整備,並建立客觀指標,以強化評估之客觀性,辦理下列事項:

    • (一)建立政府機關資安治理成熟度客觀指標檢核項目,針對各機關辦理成熟度評估機制說明會。
    • (二)配合資安服務團完成輔導訓練課程,並至機關進行實地輔導作業,提供諮詢服務,協助各機關達成資安目標。
    • (三)依訓練課程回饋與評估意見,更新檢核項目內容與系統功能,就成熟度評估結果,了解資安防護情形。
    資安治理成熟度架構
    資安治理成熟度架構
  • 四、資安防護實地輔導

    資安服務團前往機關辦理實地輔導,協助檢視機關策略面、管理面及技術面之資安防護。藉由輔導人員之實務經驗與受輔導機關研討後,提供具體建議,以提升機關資安防護能量。並彙整輔導結果綜合分析、研擬改善措施方案,提出資安防護建議報告。檢視重點分就策略面、管理面及技術面說明如下:

    • (一)策略面:檢視機關資安政策推動,包含資安推動組織與首長支持度、資源投入資安業務狀況、資安治理成熟度評估及資安應辦事項運作規劃與落實等項目,另若為關鍵基礎設施提供者,則增加工控領域檢視項目。
    • (二)管理面:協助機關落實資安管理,包含資訊委外安全管理、資安事件通報應變、資訊資產管理與風險評鑑及電子資料保護與管理。
    • (三)技術面:提供機關資安技術輔導服務,包含網路安全管理、安全資通系統開發、電子郵件安全管理及資安弱點與GCB安全管理。
返回頁面頂端