依據資通安全責任等級分級辦法第11條附表五,資通安全責任等級C級之公務機關應辦事項規定:
(1)一般使用者及主管:每人每年應接受3小時以上之資通安全通識教育訓練。
(2)資通安全專職人員以外之資訊人員:每人每二年至少接受3小時以上之資通安全專業課程訓練或職能訓練,且每年接受3小時以上之資通安全通識教育訓練。
(3)資通安全專職人員:每人每年至少接受12小時以上之資通安全專業課程訓練或資通安全職能訓練。
人員類別
- 一般使用者及主管:除包含機關組織編制表內人員外,尚包含得接觸或使用機關資通系統或服務之各類人員。
- 資訊人員:泛指機關資訊單位所屬人員或業務單位所屬人員並從事資通系統自行或委外開發、維運者。
- 資通安全專職人員:指應全職執行資通安全業務者。
課程類別
- 「資通安全通識教育訓練」:係指資通安全相關之通識性概念課程,或機關內部資訊安全管理規定之宣導課程。
- 「資通安全專業訓練」:係泛指有助提升資通安全專責人員之資安管理或技術訓練之課程,以使資安專責人力勝任其職務內容。
- 「資通安全職能訓練」:指經行政院資通安全處認證之資安訓練機構舉辦之資安職能訓練課程。