公務人員任用法§9第1款、第3款
公務人員之任用,應具有左列資格之一:
一、依法考試及格。
二、依法銓敘合格。
三、依法升等合格。
特殊性質職務人員之任用,除應具有前項資格外,如法律另有其他特別遴用規定者,並應從其規定。
初任各職務人員,應具有擬任職務所列職等之任用資格;未具擬任職務職等任用資格者,在同官等高二職等範圍內得予權理。權理人員得隨時調任與其所具職等資格相當性質相近之職務。
公務人員任用法§9第2款
公務人員之任用,應具有左列資格之一:
一、依法考試及格。
二、依法銓敘合格。
三、依法升等合格。
特殊性質職務人員之任用,除應具有前項資格外,如法律另有其他特別遴用規定者,並應從其規定。
初任各職務人員,應具有擬任職務所列職等之任用資格;未具擬任職務職等任用資格者,在同官等高二職等範圍內得予權理。權理人員得隨時調任與其所具職等資格相當性質相近之職務。
聘用人員聘用條例、行政院暨所屬機關約僱人員僱用辦法
聘用人員聘用條例§3:本條例所稱聘用人員,指各機關以契約定期聘用之專業或技術人員。其職稱、員額、期限及報酬,應詳列預算,並列冊送銓敘部登記備查;解聘時亦同。
行政院暨所屬機關約僱人員僱用辦法§2:約僱人員之僱用以所任工作係相當分類職位公務人員第五職等以下之臨時性工作,而本機關確無適當人員可資擔任者為限。
資安法及子法:資通安全責任等級A~C級之公務機關應辦事項
§管理面>資通安全專責人員>辦理內容:初次受核定或等級變更後之一年內,配置___人;須以專職人員配置之。(註:A級4人、B級2人、C級1人)
§認知與訓練>資通安全教育訓練>資通安全專職人員:每人每年至少接受12小時以上之資通安全專業課程訓練或資通安全職能訓練。
§認知與訓練>資通安全專業證照及職能訓練證書>資通安全專業證照:初次受核定或等級變更後之一年內,資通安全專職人員總計應持有___張以上,並持續維持證照之有效性。(註:A級4張、B級2張、C級1張)
§認知與訓練>資通安全專業證照及職能訓練證書>資通安全職能評量證書:初次受核定或等級變更後之一年內,資通安全專職人員總計應持有___張以上,並持續維持證書之有效性。(註:A級4張、B級2張、C級1張)
PS:認真聽課的學生應該會想問問
Q1. D~E級的資安專責人員呢?
A1:請參考行政院國家資通安全會報(以下簡稱資安報)於108年8月26日公佈的最新版「資通安全責任等級分級辦法部分條文修正」。
Q2. 資通安全專業證照
A2:資通安全專業證照,指由主管機關認可之國內外發證機關(構)所核發之資通安全證照。詳如資安報108年7月31更新之「108年第2季更新之資通安全專業證照清單」。
ISMS/Cissp:組織應設立資安處理小組,協助處理資安事件並協助推廣資安相關事項,並訂定資訊主管、安全主管以及資訊安全官(以下簡稱資安長)。
資訊安全官CISO(Chief Information Security Officer)等同資安法所提到的資安長及民營企業中的資訊安全主管。具備IT、資安、稽核、法律、財務、管理等背景,可調動組織資源且擁有一定位階。
資安長的工作範圍相當廣泛,認定也各有不同,實際權責比頭銜重要。工作重點在於安全與風險管理,以維持業務營運需求並兼具安全性。