特定非公務機關資通安全維護計畫實施情形稽核辦法 - 植根法律網
文章推薦指數: 80 %
法規名稱:, 特定非公務機關資通安全維護計畫實施情形稽核辦法. 時間:, 中華民國110年8月23日. 立法沿革:, 中華民國110年8月23日行政院院臺護字第1100182012號令修正 ...
目前線上:910人,瀏覽人次:675787120
會員登入|
加入會員
法規檢索
令函判解
英譯法規
裁判書
書狀例稿
契約範本
植根服務
相關網站
行政令函│司法判解
研討會訊息│植根雜誌
法規資訊
法規名稱:
特定非公務機關資通安全維護計畫實施情形稽核辦法
時間:
中華民國110年8月23日
立法沿革:
中華民國110年8月23日行政院院臺護字第1100182012號令修正發布第3條
、第6條、第10條條文,自發布日施行
法規體系:
/行政/通用
歷史沿革
1.
中華民國107年11月21日行政院院臺護字第1070213547號令訂定發布全文
10條(中華民國107年12月5日行政院院臺護字第1070217128號令發布,定
自108年1月1日施行)本資料僅供會員查閱,若您尚未加入會員,請加入會員。
2.
中華民國110年8月23日行政院院臺護字第1100182012號令修正發布第3條
、第6條、第10條條文,自發布日施行
立法總說明
特定非公務機關資通安全維護計畫實施情形稽核辦法(以下簡稱本辦法)
業於一百零七年十一月二十一日訂定發布,並於一百零八年一月一日施行
。
為配合實務運作需要,使主管機關對特定非公務機關之稽核順利執行,
爰修正本辦法第三條、第六條、第十條,其修正要點如下:
一、修正主管機關辦理稽核遇有不可抗力因素及擇定受稽核機關之規定。
(修正條文第三條)
二、修正稽核小組成員人數及公務機關代表比例之規定。
(修正條文第六
條)
法規異動
修正
[修正]第三條主管機關除因不可抗力因素外,應每年擇定受稽核之特定非公務機關(以
下簡稱受稽核機關),並以現場實地稽核之方式,稽核其資通安全維護計
畫實施情形。
主管機關擇定前項受稽核機關時,應綜合考量其業務之重要性與機敏性、
資通系統之規模與性質、資通安全事件發生之頻率與程度、資通安全演練
之成果、歷年受主管機關或中央目的事業主管機關稽核之頻率與結果或其
他與資通安全相關之因素。
主管機關為辦理第一項稽核,應訂定稽核計畫,其內容包括稽核之依據與
目的、期間、重點領域、稽核小組組成方式、保密義務、稽核方式、基準
與項目及中央目的事業主管機關協助事項。
主管機關決定前項稽核之重點領域與基準及項目時,應綜合考量我國資通
安全政策、國內外資通安全趨勢、過往稽核計畫之內容與稽核結果,及其
他與稽核資源之適當分配或稽核成效相關之因素。
〔立法理由〕一、考量主管機關辦理第一項之稽核,如遇有不可抗力之事由,例如因新
冠肺炎疫情或其他天災影響,可能無法依原規劃期程或方式辦理稽核
,為使主管機關得審酌具體狀況,俟該等情形解除後再行辦理,或改
以遠距視訊等其他適當方式辦理,並使擇定受稽核機關之實務作業更
為彈性,爰修正第一項規定。
二、第二項至第四項未修正。
[修正]第六條主管機關辦理第三條第一項之稽核,應依同條第二項所定考量因素,就各
受稽核機關分別組成三人以上之稽核小組。
主管機關組成前項稽核小組時,應考量稽核之需求,邀請具備資通安全政
策或該次稽核所需之技術、管理、法律或實務專業知識之公務機關代表或
專家學者擔任小組成員,其中公務機關代表不得少於全體成員人數之四分
之一。
主管機關應以書面與稽核小組成員約定利益衝突之迴避及保密義務。
第二項之公務機關代表或專家學者,有下列情形之一者,應主動迴避擔任
該次稽核之稽核小組成員:
一、本人、其配偶、三親等內親屬、家屬或上開人員財產信託之受託人,
與受稽核機關或其負責人間有財產上或非財產上之利害關係。
二、本人、其配偶、三親等內親屬或家屬,與受稽核機關或其負責人間,
目前或過去二年內有僱傭、承攬、委任、代理或其他類似之關係。
三、本人目前或過去二年內任職之機關(構)或單位,曾為受稽核機關之
顧問,其輔導項目與受稽核項目相關。
四、其他情形足認擔任稽核小組成員,將對稽核結果之公正性造成影響。
〔立法理由〕一、為使稽核小組組成人數更為彈性,以利主管機關得配合實務需要增列
小組成員,並考量實務上具備稽核專業、適合擔任稽核小組成員之人
員未必屬公務機關人員,宜降低現行條文所定公務機關代表不得少於
全體成員人數三分之一之比例,爰修正第一項稽核小組成員人數及第
二項公務機關代表比例之規定。
二、第三項及第四項未修正。
[修正]第十條本辦法之施行日期,由主管機關定之。
本辦法修正條文自發布日施行。
〔立法理由〕一、第一項未修正。
二、增訂第二項,定明本辦法修正條文之施行日期。
RSS服務訂閱說明|合作提案|隱私權聲明|著作權聲明|常見問題
106臺北市信義路三段162-12號玫瑰大樓3樓電話:02-2707-2848傳真:02-2708-4428
COPYRIGHT(C)2000-2003ROOTLAWALLRIGHTSRESERVED.MAILTOWEBMASTER.
延伸文章資訊
- 1特定非公務機關資通安全維護計畫實施情形稽核辦法第三條
第三條主管機關除因不可抗力因素外,應每年擇定受. 稽核之特定非公務機關(以下簡稱受稽核機關),並. 以現場實地稽核之方式,稽核其資通安全維護計畫. 實施情形。
- 2特定非公務機關資通安全維護計畫實施情形稽核辦法總說明
依本法第七條第二項規定,主管機關. 得稽核特定非公務機關之資通安全維護計畫實施情形;其稽核之頻率、內. 容與方法及其他相關事項之辦法,由主管機關定之。
- 3法規內容-內政部所管特定非公務機關資通安全管理作業辦法
第十條受稽核者經發現其資通安全維護計畫實施情形有缺失或待改善者,應於收受稽核結果報告後一個月內,依本法施行細則第三條規定及本部指定之方式,向本部提出改善報告。
- 4金融監督管理委員會所管特定非公務機關資通安全管理作業辦法
第三章資通安全維護計畫實施情形. 之稽核. 章名。 第六條本會應於每年擇定關鍵基礎設. 施提供者,並得擇定其他特定非公務.
- 5110 年資通安全稽核計畫
特定非公務機關資通安全維護計畫實施情形稽核辦法第3 條第1 項。 貳、目的. 檢視公務機關及特定非公務機關辦理資通安全管理法及其子法相關法. 遵事項之符合情形。
