教育訓練
重要通知:資訊安全與個人資料保護教育訓練課程通知
1:依據資通安全管理法,本校教職員工每年需定期接受資訊安全與個人資料保護訓練課程3小時,用以提昇資安職能素養。
2:資訊安全稽核項目:配合教育部資訊安全實地稽核檢核項目3.8一般使用者及主管每年需接受3小時以上之資通安全通識教育訓練。
3:如何申請學習平台帳號與登入,請參考:資訊安全教育訓練登入說明:https://reurl.cc/WqX8D9
4:課程資訊:透過e等公務園資訊安全訓練課程名稱:政府資通安全防護巡迴研討會
5:資訊安全教育訓練相關法規與細項說明:資訊安全教育訓練登入說明:https://ipss.nsysu.edu.tw/p/412-1061-22864.php?Lang=zh-tw
一、因應資安法要求,各機關應於每年底前完成資安法對資安教育時數之要求。
(一)教育訓練法規依據:
1. 依據110年6月16日臺教資(四)字第1100079966A號函,本校資通安全責任等級核定為C級。
2. 依據「資通安全管理法」之「資通安全責任等級分級辦法」之「資通安全責任等級C級之公務機關應辦事項」要求「認知與訓練」面向「資通安全教育訓練」事項辦理。
(二)時數要求:機關應依機關資安等級要求取得訓練時數。(
1. 資通安全專職人員:每人每年至少接受12小時以上之「資通安全專業課程訓練」或「資通安全職能訓練」。
2. 資通安全專職人員以外之資訊人員:每人每2年至少接受3小時以上之「資通安全專業課程訓練」或「資通安全職能訓練」,且每年接受3小時以上之「資通安全通識教育訓練」。
3. 一般使用者及主管:每人每年接受3小時以上之「資通安全通識教育訓練」。
詳如下表:(依據:資通安全責任等級分級辦法(修正日期:民國 110 年 08 月 23 日)附表五 資通安全責任等級 C 級之公務機關應辦事項
|
認知 與訓練 |
資通安全教育訓練 |
資通安全專職人員 |
每人每年至少接受十二小時以上之資通安全專業課程訓練或資通安全職能 訓練。 |
|
資通安全專職人員以外之資訊人員 |
每人每二年至少接受三小時以上之資通安全專業課程訓練或資通安全職能訓練,且每年接受三小時以上之資通 安全通識教育訓練。 |
||
|
一般使用者及 主管 |
每人每年接受三小時以上之資通安全 通識教育訓練。 |
||
|
資通安全專業證照及職能訓練證書 |
初次受核定或等級變更後之一年內, 至少一名資通安全專職人員,分別持有證照及證書各一張以上,並持續維持證照及證書之有效性。 |
||
(三)課程條件說明:
1.「資通安全專業訓練」係泛指有助提升資通安全專責人員之資安管理或技術訓練之課程,以使資安專責人力勝任其職務內容。
2.「資通安全職能訓練」指經行政院資通安全處認證之資安訓練機構舉辦之資安職能訓練課程。(資安人才培訓服務網)
3.「資通安全通識教育訓練」係指資通安全相關之通識性概念課程,或機關內部資安全管理規定之宣導課程。
二、課程資源:
(一)實體課程:請選擇本校或校外符合「課程條件說明」之資通安全教育訓練課程。
(二)線上課程:(以下課程名稱僅供參考,可自行依「課程條件說明」自行選擇符合規定之課程)
- E等公務園:https://elearn.hrd.gov.tw/mooc/index.php
- 臺北E大:https://elearning.taipei/mpage/
- 行政院人事行政總處公務人力發展學院:https://www.hrd.gov.tw/
- 教育機構資安驗證中心線上課程:教育機構資安驗證中心數位課程 (課程開放期限至111年12月31日)
三、本校資通安全教育訓練時數統計:依上述相關規定,已參加並符合上述規定之教育訓練時數者,請填寫ISMS四階文件「NSYSU-I-D-044 資通安全教育訓練時數統計表」並經主管簽核後,送交予圖書與資訊處資訊安全組存查。
四、備註:依據行政院國家資通安全會報網站於109年11月24日公告之資通安全管理法常見問題,
3.18定義了資訊人員應包含負責資通系統委外開發的業務單位人員,也包含具有系統維運管理權限的業務單位人員。3.15則是規範資安專業訓練課程之認定。
3.18定義了資訊人員應包含負責資通系統委外開發的業務單位人員,也包含具有系統維運管理權限的業務單位人員。
3.15則是規範資安專業訓練課程之認定。
參考資料:https://ipss.nsysu.edu.tw/p/412-1061-22864.php?Lang=zh-tw