iT邦幫忙

2022 iThome 鐵人賽

DAY 11
0

今天繼續介紹應辦事項中的 B 級公務機關與特定非公務機關的應辦事項,因部分規定與 A 級機關相同,所以以下只會提及跟 A 級機關不同的規定。
若沒有特別提及,則為公務機關與特定非公務機關為相同規定:

管理面

專責人員

在第一次受核定(或變更)資安責任等級一年內,配置兩名資安專責人員,但有特別要求公務機關需配置「專職」人員,特定非公務機關則無要求為「專職」。

內稽

每年辦理一次內稽。

營運持續

所有核心系統每兩年辦理一次營運持續演練。

技術面

資安健診

每兩年辦理一次網路架構檢視、網路惡意活動檢視、Endpoint 惡意活動檢視、Server 惡意活動檢視、目錄 Server 設定與防火強連線設定檢視。

認知與訓練

於第一次受核定(或等級變更)一年內,至少有兩位資安專職(責)人員,各自持有一張以上的證照或證書,且需持續維護有效性。


上一篇
[Day 10] 分級後,要做什麼?(A 級機關)
下一篇
[Day 12] 分級後,要做什麼?(C、D、E 級機關)
系列文
合規合規,合什麼規?30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言