跳至主要內容
:::

法條

法規名稱: 法務部所管特定非公務機關資通安全管理作業辦法
第五條第一項實地稽核應由本部資訊處為之,本部保護司應為必要之協助。
前項稽核,由本部資訊處會同保護司組成三人至七人小組進行。
前項稽核小組成員應由具備稽核所需之技術面或業務管理面相關知識人員擔任。
稽核小組成員為非公務人員者,本部資訊處應以書面與其約定利益衝突之迴避及執行稽核之保密義務。
本部得每年擇定特定非公務機關,以現場實地稽核之方式,稽核其資通安全維護計畫實施情形。
前項稽核得併同本部對特定非公務機關進行之年度業務評鑑或業務檢查辦理。
本部依前項併同辦理資通安全實地稽核時,應於年度業務評鑑或業務檢查計畫中明定稽核項目、稽核人員及稽核時間等與稽核相關之事項。
本部決定第一項實地稽核之基準及項目時,應綜合考量我國資通安全政策、國內外資通安全趨勢、過往稽核成效及稽核資源等因素。
本部依第一項規定擇定受稽核之特定非公務機關(以下簡稱受稽核者)時,應綜合考量其資通安全責任等級、資通安全事件發生之頻率與程度、資通安全演練之成果、歷年受主管機關或本部稽核之頻率與結果及其他與資通安全相關之因素。