※本法規部分或全部條文尚未生效,最後生效日期:未定 一百十五年五月六日修正發布第 44~47 條條文,施行日期由主管機關定 。
資訊安全專責單位應辦理事項至少包括: 一、負責資訊安全制度之規劃、管理及執行,以控管資訊安全風險。 二、督導各單位落實資訊安全制度,並確保資通系統、服務及資訊之機密 性、完整性與可用性。 三、建立資通安全防護、資通安全情資之評估因應與資通安全事件通報及 應變相關機制。 四、每年應將前一年度資訊安全整體執行情形納入第八條第一項內部控制 制度執行情形評估。