教育訓練

資通安全通識教育訓練

依據資通安全責任等級分級辦法第11條附表五，資通安全責任等級C級之特定非公務機關應辦事項規定：

（１）一般使用者及主管(包含老師)：每人每年應接受３小時以上之資通安全通識教育訓練。

（２）資通安全專職人員以外之資訊人員(具備指派他人權限的管理者)：每人每二年至少接受３小時以上之資通安全專業課程訓練或職能訓練，且每年接受３小時以上之資通安全通識教育訓練。

（３）資通安全專職人員：每人每年至少接受12小時以上之資通安全專業課程訓練或資通安全職能訓練。

依據行政院國家資通安全會報網站於109年11月24日公告之資通安全管理法常見問題，3.16說明資安通識教育訓練可由機關自行辦理，實體課程或數位課程均可。而所謂的一般使用者及主管，不僅機關編制內人員，亦須包含會操作機關資通系統的人員(註:譬如協助行政作業程序使用資通系統的工讀生)。

另外，依據個人資料保護法要求，公務機關/特定非公務機關所有人員每年均須接受３小時以上之個人資料保護教育訓練。

一般使用者及主管：除包含機關組織編制表內人員外，尚包含得接觸或使用機關資通系統或服務之各類人員(包含可操作系統具有權限之工讀生)。
資訊人員：泛指機關資訊單位所屬人員或業務單位所屬人員並從事資通系統自行或委外開發、維運者，。
資通安全專職人員：指應全職執行資通安全業務者。

「資通安全通識教育訓練」：係指資通安全相關之通識性概念課程，或機關內部資訊安全管理規定之宣導課程。
「資通安全專業訓練」：係泛指有助提升資通安全專責人員之資安管理或技術訓練之課程，以使資安專責人力勝任其職務內容。
「資通安全職能訓練」：指經行政院資通安全處認證之資安訓練機構舉辦之資安職能訓練課程。