:::
A、資通安全專職(責)人員,每人每年需12小時、資通安全專職人員以外之資訊人員每人每2年需3小時之資通安全專業課程訓練或資通安全職能訓練
一、資通安全職能訓練時數取得方式,係參加經主管機關認證之資安訓練機構舉辦之資安職能訓練。
二、資通安全專業課程訓練係指可對應資安職能訓練發展藍圖中策略面、管理面、技術面(https://ctts.nics.nat.gov.tw/about/Training)之專業課程為原則,且不得涉及特定資通訊產品宣傳,其相關時數,可透過以下方式取得:
(一)參加主管機關舉辦政府資通安全防護巡迴研討會,或所開設之資通安全策略、管理、技術相關課程、講習、訓練及研討(習)會。
(二)參加資通安全專業證照清單上所列之訓練課程。
(三)參加公私營訓練機構所開設或受委託辦理之資通安全策略、管理或技術訓練課程。訓練機構以下列型態為限:
1.公私立大專校院。
2.依法設立2年以上之職業訓練機構。
3.依法設立2年以上之短期補習班。
4.依法設立2年以上之學術研究機構或財團法人,設立章程宗旨與資通安全人才培訓相關,且有辦理資通安全人才培訓業務。
(四)參加機關本身、上級機關或中央目的事業主管機關所開設之資通安全策略、管理或技術訓練課程,且該課程經報請課程開設機關之資安長同意。
三、資通安全專業課程訓練原則應優先以實體或遠距即時互動課程方式進行,惟為因應機關特定需求,符合下列各項條件者,同意採線上課程方式取得資通安全專業課程訓練時數,惟每人每年認定上限為6小時:
(一)課程須上架至數位學習資源整合平臺「e等公務園+學習平臺」。
(二)課程內容須定期更新,課後須辦理評量,且評量內容應涵蓋授課範圍、具辨識度且定期調整。
(三)線上課程應提供「問題提問或諮詢」機制,其方式不拘。
B、資通安全專職人員以外之資訊人員、一般使用者及主管,每人每年需3小時之資通安全通識教育訓練
一 、資通安全通識教育訓練時數,可透過以下方式取得:
(一)由機關自行辦理資通安全教育訓練。
(二)至數位學習資源整合平臺「e等公務園+學習平臺」 (https://elearn.hrd.gov.tw)線上修習包含資安管理制度、社交工程攻擊防護、個人資料保護、行動裝置使用安全、物聯網資安威脅等資安課程。
二 、資通安全通識教育訓練與資通安全專業課程訓練性質及目的不同,爰資通安全專業課程訓練時數不可抵資通安全通識教育訓練時數。
三 、有關資通安全教育訓練時數法遵要求,已依人員類型區分為資通安全專職人員、資通安全專職人員以外之資訊人員、一般使用者及主管等3類,其中一般使用者及主管指機關組織編制表內人員,或得接觸、使用機關資通系統或服務之各類人員。是以,除資通安全專職人員外,其餘各類人員每人每年應接受3小時以上資通安全通識教育訓練。
四 、針對資通安全專職人員,由機關視需要適時派訓,如該員為機關新進人員時,仍建議接受機關內部資通安全管理規定之宣導課程。
