數位發展部所管特定非公務機關資通安全管理作業辦法§8 相關法條-全國法規資料庫

:::

友善列印

法條

法規名稱：	數位發展部所管特定非公務機關資通安全管理作業辦法

本部辦理第六條第一項之稽核，得要求受稽核者說明資通安全維護計畫實施情形、提供相關佐證資料供現場查閱，並配合執行下列事項：

一、稽核前訪談。

二、現場實地稽核。

受稽核者依法律有正當理由，不能為前項說明、提供資料或配合措施時，應以書面敘明理由，向本部提出。

本部收受前項書面後，應進行審核，依下列規定辦理，並得停止稽核作業之全部或一部：

一、認有理由者，應將審核之依據及相關資訊記載於稽核結果報告。

二、認無理由者，應要求受稽核者依第一項規定辦理；已停止稽核作業者，得擇期續行辦理，並於十日前以書面通知受稽核者。

數位發展部所管特定非公務機關資通安全管理作業辦法（民國 112 年 10 月 04 日）

本部除因不可抗力因素外，應每年擇定特定非公務機關，以現場稽核方式，稽核其資通安全維護計畫實施情形。

本部為辦理前項稽核，應訂定稽核計畫，包括稽核之依據與目的、期間、稽核小組組成方式、保密義務、稽核方式、項目及基準等與稽核相關之事項。

本部決定前項稽核之項目及基準時，應綜合考量我國資通安全政策、國內外資通安全趨勢、過往稽核成效及稽核資源相關因素。

本部依第一項規定擇定受稽核之特定非公務機關（以下簡稱受稽核者）時，應綜合考量其資通安全責任等級、資通安全事件發生之頻率與程度、資通安全演練之結果、歷年受本部稽核之頻率與結果及其他與資通安全相關因素。