行政院資通安全處有關各機關依據資通安全責任等分級辦法辦理資訊安全管理系統(ISMS)第三方驗證事宜

一、依據行政院資通安全處108年10月14日院臺護字第
1080101112號函辦理。
二、資通安全管理法自本(108)年1月1日實施，行政院已於本年
6月至7月間陸續核定各機關之資通安全責任等級，前述等
級列A級及B級機關應依「資通安全責任等級分級辦法」規
定，於3年內完成「全部核心資通系統」導入ISMS之第三方
驗證作業。
三、為確保ISMS驗證服務之獨立性及有效性，行政院資通安全
處刻正規劃各機關辦理ISMS驗證服務之採購及評鑑方式，
規劃結果將另案通知，請各機關依據規劃結果辦理後續採
購事宜。
四、行政院公布之資通安全專業證照清單中，ISO/IEC 27001主

導稽核員之發證機構，得為經TAF或國際認證機構認可之資
安相關管理系統驗證機構，不以前者為限。(證照清單已置
於行政院國家資通安全會報網站/資安法專區/資安管理
法 https://nicst.ey.gov.tw/Page/EB237763A1535D65)。