資通安全維護計畫及應變程序內容需要變更的時侯,可以在什麼時間變更哪些資訊呢?
用鍵盤幫忙找看看…
沒有特別說不行的變更耶
那我們就依據現況變更後重新跑核定流程就可以了對吧
資通安全維謢計畫範本
資通安全維護計畫範本參考附件
公務機關資通安全事件報通應變程序範本
本法第十條、第十六條第二項及第十七條第一項所定資通安全維護計畫,應包括下列事項:
一、核心業務及其重要性。
二、資通安全政策及目標。
三、資通安全推動組織。
四、專責人力及經費之配置。
五、公務機關資通安全長之配置。
六、資訊及資通系統之盤點,並標示核心資通系統及相關資產。
七、資通安全風險評估。
八、資通安全防護及控制措施。
九、資通安全事件通報、應變及演練相關機制。
十、資通安全情資之評估及因應機制。
十一、資通系統或服務委外辦理之管理措施。
十二、公務機關所屬人員辦理業務涉及資通安全事項之考核機制。
十三、資通安全維護計畫與實施情形之持續精進及
績效管理機制。 各機關依本法第十二條、第十六條第三項或第十七條第二項規定提出資通安全維護計畫實施情形,應包括前項各款之執行成果及相關說明。
第一項資通安全維護計畫之訂定、修正、實施及前 項實施情形之提出,公務機關得由其上級或監督機關辦 理;特定非公務機關得由其中央目的事業主管機關、中 央目的事業主管機關所屬公務機關辦理,或經中央目的 事業主管機關同意,由其所管特定非公務機關辦理。
通常每年要review一次,看有沒有變動。
每年一次的最低標準嘍
能力所及還是應該要儘可能與時俱進適時修改修改滴~