課程介紹
為協助資通安全責任等級A、B、C級公務機關(構)符合「資通安全管理法-資通安全責任等級分級辦法」有關資通安全職能評量證書之要求,爰辦理資安職能訓練,以提升資通安全管理法納管機關資安專職(責)人員之資安專業知識與技能。
本課程說明資訊委外安全定義、類別與形態、策略、生命週期、風險說明與處理及委外利害關係人分工與風險溝通,了解資訊委外整體概念。遵循政府採購流程之「計畫作業階段」、「招標階段」、「決標階段」、「履約管理階段」、「驗收階段」、「保固維護」及「爭議處理」等階段,配合機關安全管理策,以實務案例方式,分組練習各階段資訊委外資安要求,以符合機關安全防護水準。資訊委外作業中,檢視各階段資安規定正確性與完整性,運用「政府資訊作業委外安全管理檢核表」與「RFP 資安需求範例」檢查重點項目,並解決資訊委外過程中衍生的資安議題、常見缺失及注意事項。
課程大綱
第 1 單元 資訊委外服務基本常識
第 2 單元 資訊委外服務型態
第 3 單元 資訊委外服務資安策略
第 4 單元 資訊委外生命週期
第 5 單元 資訊委外風險說明與風險處理原則
第 6 單元 資訊委外利害關係分工與風險溝通
第 7 單元 資訊委外資安各階段作業說明
第 8 單元 資訊委外各階段資安要求(一)
第 9 單元 案例實作與探討(一)
第 10 單元 資訊委外各階段資安要求(二)
第 11 單元 案例實作與探討(二)
第 12 單元 注意事項與常見缺失
第 13 單元 政府資訊作業委外安全檢核表與 RFP 資安需求範本使用
其他詳細課程簡介請至行政院國家資通安全會報技術服務中心資安人才培訓服務網查詢: https://ctts.nccst.nat.gov.tw/DownloadDetail/61
上課資格
資通安全管理法納管對象(公務機關及特定非公務機關)之資安人員,同單位上限2人參加本班次