一、因應資安法要求,各機關應於每年底前完成資安法對資安教育時數之要求。
(一)教育訓練法規依據:
1. 依據資通安全責任等級分級辦法第11條附表三,資通安全責任等級B級之公務機關應辦事項規定。
(二)時數要求:機關應依機關資安等級要求取得訓練時數。
1. 一般使用者及主管:每人每年應接受3小時以上之「資通安全通識教育訓練」。
2. 資通安全專職(責)人員以外之資訊人員:每人每年接受3小時以上之「資通安全通識教育訓練」,且每2年至少接受3小時以上之「資通安全專業課程訓練」或「資通安全職能訓練」。
3. 資通安全專職(責)人員:每人每年至少接受12小時以上之「資通安全專業課程訓練」或「資通安全職能訓練」。
(三)人員類別:
1. 一般使用者及主管:除包含機關組織編制表內人員外,尚包含得接觸或使用機關資通系統或服務之各類人員。
2. 資訊人員:泛指機關資訊單位所屬人員或業務單位所屬人員並從事資通系統自行或委外開發、維運者。
3. 資通安全專職(責)人員:指應全職執行資通安全業務者。
(四)課程類別:
1. 「資通安全通識教育訓練」:係指資通安全相關之通識性概念課程,或機關內部資訊安全管理規定之宣導課程。
2. 「資通安全專業訓練」:係泛指有助提升資通安全專責人員之資安管理或技術訓練之課程,以使資安專責人力勝任其職務內容。
3. 「資通安全職能訓練」:指經行政院資通安全處認證之資安訓練機構舉辦之資安職能訓練課程。
二、課程資源
1. E3數位教學平台
本校E3數位教學平台提供【通識】及【專業】課程,校內人員可透過「NYCU單一入口」登入平台進行學習。請於線上觀看教學影片後完成測驗,並達到 70分及格分數,始可取得學習時數。
113年度課程如下(擇一完成):
- 【通識】113年資安暨個資通識認知教育訓練(3小時)
- 【通識】以全校為範圍導入ISMS應優先落實的執行策略(3小時)
- 【專業】資產盤點與風險評鑑教育訓練
- 【專業】網站應用程式安全
- 登入「NYCU單一入口」後,點選「E3數位教學平台」。
- 於E3數位教學平台中,點選「校內資源」後,選擇「資訊安全與個資保護教育訓練課程」。
2. e等公務園+學習平臺
此平台非公務人員亦可使用,可利用「一般民眾登入」。
選擇「資通安全(通識)」類別課程,任選課程主題,每年總時數達3小時即可。
平台上雖然也有資安專業課程,但大多有限制上課資格。
取得認證時數三要件,可取得上課證書:
(1) 課程閱讀時間達認證時數一半以上
(2) 課後總測驗達60分或75分以上 (可重複測驗)
(3) 完成課後問卷調查
- 點選網站連結後先登入並且根據自身註冊方式登入系統。
- 點選下拉式選單選擇「機關業務知能訓練(具專業訓練性質)」及「資訊安全與管理>資通安全」後開始查詢。(請務必這樣選,選擇其他類型資訊課程不會算時數)
資通安全專職(責)人員和資通安全專職人員以外之資訊人員>>>請點選(專業職能)
資通安全專職人員以外之資訊人員、一般使用者及主管>>>請點選(通識)
- 課程上完後,請點選「個人專區」的「學習紀錄」,就可以列印證書!
3. 【專業】、【職能】課程
※ 課後需至「e等公務園+學習平臺」完成線上複習與評量,方可取得資通安全專業課程訓練認證時數。詳細資訊請查照課程簡介。