資安教育訓練
- 一、資安職能訓練發展藍圖
為強化資安專職人力資源,蘊育機關資安能量,本署推動資安職能訓練發展藍圖,定期調訓各機關資安(訊)人員。藉以協助公務機關資安專職(責)人員建立所需之專業能力,以符合「資通安全責任等級分級辦法」之資通安全教育訓練應辦事項要求,辦理下列事項:
有關資安人才培訓相關資訊內容請連結至資安人才培訓服務網(網址:https://ctts.nics.nat.gov.tw/),資安職能訓練課程簡介(網址:https://ctts.nics.nat.gov.tw/DownloadDetail/68)- (一)開發資安職能訓練課程教材,提供各訓練機構執行訓練業務。
- (二)辦理資通安全防護巡迴研討會,進行資安政策、資安威脅宣導。
- (三)建立資安評量題庫,由資安專家命、審題,提升評量有效性。
- (四)辦理資安系列競賽,挖掘潛在資安人才,提升資安攻防技能。
- (五)建置資安人才資料庫,掌握公務機關資安人力配置情形。
- 二、資安專職(責)人力職能
資安專職人力職能,依其業務職掌分為策略面、管理面及技術面3個面向之應備能力,並定義2層次應備資安職能包含核心職能與專業職能。核心職能係指具備資通安全基本認知及資通安全法規認知;專業職能則依策略面、管理面及技術面分別有其專業職能能力,策略面包括具資安策略規劃、業務審查、資源協調、績效管考等能力;管理面包括資安機制規劃、管理維運、風險評估、維運管理、業務稽核等能力;技術面包括網路管理、事件處理、資安檢測、軟體/系統管理、情資分析等能力。
- 三、資安治理制度
政府為落實政府機關資安治理制度,提升資安防護整備,並建立客觀指標,以強化評估之客觀性,辦理下列事項:
- (一)建立政府機關資安治理成熟度客觀指標檢核項目,針對各機關辦理成熟度評估機制說明會。
- (二)配合資安服務團完成輔導訓練課程,並至機關進行實地輔導作業,提供諮詢服務,協助各機關達成資安目標。
- (三)依訓練課程回饋與評估意見,更新檢核項目內容與系統功能,就成熟度評估結果,了解資安防護情形。
- 四、資安防護實地輔導
資安服務團前往機關辦理實地輔導,協助檢視機關策略面、管理面及技術面之資安防護。藉由輔導人員之實務經驗與受輔導機關研討後,提供具體建議,以提升機關資安防護能量。並彙整輔導結果綜合分析、研擬改善措施方案,提出資安防護建議報告。檢視重點分就策略面、管理面及技術面說明如下:
- (一)策略面:檢視機關資安政策推動,包含資安推動組織與首長支持度、資源投入資安業務狀況、資安治理成熟度評估及資安應辦事項運作規劃與落實等項目,另若為關鍵基礎設施提供者,則增加工控領域檢視項目。
- (二)管理面:協助機關落實資安管理,包含資訊委外安全管理、資訊資產管理與風險評鑑及電子資料保護與管理。
- (三)技術面:提供機關資安技術輔導服務,包含網路安全管理、安全資通系統開發、資安事件通報應變、電子郵件安全管理及資安弱點與GCB安全管理。
- 五、推動公務人員考試增設資通安全類科
因應資安駭侵威脅日益嚴峻,政府機關亟需資安專業人才落實精進各項資安防護工作,為紓解資安人力成長需求,本署偕同考試院與行政院人事行政總處推動公務人員考試增設「資通安全」類科,自113年起開始招考,考試內容依資安專職人員所需之核心職能及專業能力規劃設計,包含「資通安全概論」、「資通安全管理」、「資通安全防護技術」及「資通安全法令與規範」等4門專業科目,期透過擴大取才管道,提供機關更穩定的資安人力來源,以應對快速變化的技術與業務挑戰,強化機關整體資安防護能量。
相關連結
發布單位:資通安全署
建立日期:2022-08-27
更新日期:2024-09-19