一、依據「資通安全責任等級分級辦法」之公務機關應辦事項-認知與訓練-資通安全教育訓練之要求事項辦理。
二、人員及時數要求:
(一) 資通安全專職人員:每人每年至少接受12小時以上之資通安全專業課程訓練或資通安全職能訓練。
(二) 資通安全專職人員以外之資訊人員:每人每2年至少接受3小時以上之資通安全專業課程訓練或資通安全職能訓練,且每年接受3小時以上之資通安全通識教育訓練。
(三) 一般使用者及主管:每人每年接受3小時以上之資通安全通識教育訓練。
三、資通安全專業/職能課程訓練說明
(一) 課程條件:
1. 「資通安全專業訓練」係泛指有助提升資通安全專責人員之資安管理或技術訓練之課程,以使資安專職人力勝任其職務內容。
2. 「資通安全職能訓練」指經行政院資通安全處認證之資安訓練機構舉辦之資安職能訓練課程。
(二) 資通安全職能訓練時數取得方式,係參加經主管機關認證之資安訓練機構舉辦之資安職能訓練。
(三) 資通安全專業課程訓練係指可對應資安職能訓練發展藍圖中策略面、管理面、技術面(https://ctts.nics.nat.gov.tw/about/Training)之專業課程為原則,其相關時數,可透過以下方式取得:
1. 參加主管機關舉辦政府資通安全防護巡迴研討會,或所開設之資通安全策略、管理、技術相關課程、講習、訓練及研討(習)會。
2. 參加資通安全專業證照清單上所列之訓練課程。
3. 參加公私營訓練機構聘請符合資格講師所開設或受委託辦理之資通安全策略、管理或技術訓練課程。訓練機構以下列型態為限:
(1) 公私立大專校院。
(2) 依法設立2年以上之職業訓練機構。
(3) 依法設立2年以上之短期補習班。
(4) 依法設立2年以上之學術研究機構或財團法人,其設立章程宗旨與人才培訓相關,且有辦理人才培訓業務。
(四) 資通安全專業課程訓練原則應優先以實體課程方式進行,惟為因應機關特定需求,符合下列各項條件者,同意採線上課程方式取得資通安全專業課程訓練時數,惟每人每年認定上限為6小時:
1. 課程須上架至數位學習資源整合平臺「e等公務園+學習平臺(https://elearn.hrd.gov.tw)」。
2. 課程內容須定期更新,課後須辦理評量,且評量內容應涵蓋授課範圍、具辨識度且定期調整。
3. 線上課程應提供「問題提問或諮詢」機制,其方式不拘。
(五) 公務人員終身學習入口網站之公務人員學習紀錄資安課程代碼:資通安全(專業、職能) 代碼 523。
四、資通安全通識教育訓練說明
(一) 課程條件:「資通安全通識教育訓練」係指資通安全相關之通識性概念課程,或機關內部資通安全管理規定之宣導課程。
(二) 資通安全通識教育訓練時數取得方式,得由機關自行辦理資通安全教育訓練或至數位學習資源整合平臺「e等公務園+學習平臺」(https://elearn.hrd.gov.tw)線上修習包含資安管理制度、社交工程攻擊防護、個人資料保護、行動裝置使用安全、物聯網資安威脅等資安課程。
(三) 公務人員終身學習入口網站之公務人員學習紀錄資安課程代碼:資通安全(通識) 代碼 522。
五、資通安全通識教育訓練與資通安全專業課程訓練性質及目的不同,爰資通安全專業課程訓練時數不可抵資通安全通識教育訓練時數。