跳至主要內容
:::

加入資料夾:

條文內容

法規名稱: 關鍵電信基礎設施資通設備測試機構及驗證機構管理辦法 EN
法規類別: 行政 > 數位發展部 > 韌性建設目
※歷史法規係提供九十年四月以後法規修正之歷次完整舊條文。
※如已配合行政院組織改造,公告變更管轄或停止辦理業務之法規條文,請詳見沿革
第 5 條
申請擔任驗證機構者(以下簡稱申請人),應符合下列條件:
一、依法設立之本國法人、機構。
二、未從事擬申請驗證項目之資通設備輸入、設計、製造或販賣相關業務。
三、符合CNS 17065或ISO/IEC 17065標準。
四、須設置二名以上專職之驗證人員。
前項第四款之驗證人員,應符合下列條件:
一、為國內公立或立案之私立大專以上學校或經教育部承認之國外大專以上學校之資訊工程、資訊管理或相關科系畢業。
二、具資通安全相關管理或測試評估實務工作經驗達五年以上,且瞭解相關法令與技術規範。
三、取得CNS 17065或ISO/IEC 17065訓練合格證書。
四、具備下列有效之資訊安全相關專業證照之一:
(一)資訊系統安全專家證照((ISC)2 Certified Information Systems Security Professional,CISSP)。
(二)資安分析專家證照(EC-Council Certified Security Analyst,ECSA)。
(三)資安鑑識調查專家證照(EC-Council Computer Hacking Forensic Investigator,CHFI)。
(四)滲透測試專家證照(GIAC Penetration Tester,GPEN)。
(五)資安專業人員證照((ISC)2 Systems Security Certified Practitioner,SSCP)。
(六)滲透測試技術證照(Offensive Security Certified Professional,OSCP)。
五、不得兼任第三條第二項第四款之人員。