本部除因不可抗力因素外,應每年擇定特定非公務機關,以現場稽核方式,稽核其資通安全維護計畫實施情形。
本部為辦理前項稽核,應訂定稽核計畫,包括稽核之依據與目的、期間、稽核小組組成方式、保密義務、稽核方式、項目及基準等與稽核相關之事項。
本部決定前項稽核之項目及基準時,應綜合考量我國資通安全政策、國內外資通安全趨勢、過往稽核成效及稽核資源相關因素。
本部依第一項規定擇定受稽核之特定非公務機關(以下簡稱受稽核者)時,應綜合考量其資通安全責任等級、資通安全事件發生之頻率與程度、資通安全演練之結果、歷年受本部稽核之頻率與結果及其他與資通安全相關因素。