二、辦理第一類資通系統資通安全評估作業之評估單位應具備下列各款資格條件;辦理第二類及第三類資通系統資通安全評估作業者,依評估作業項目需要,具備下列相關資格條件之一:
-
1.具備資通安全管理知識,如持有國際資通安全經理人(Certified Information Security Manager, CISM)證書或通過國際資安管理系統主導稽核員(Information Security Management System Lead Auditor, ISO 27001 LA)考試合格等。
-
2.具備資通安全技術能力,如國際資通安全系統專家(Certified Information Systems Security Professional, CISSP)證書等。
-
3.具備模擬駭客攻擊能力,如滲透專家(Certified Ethical Hacking, CEH)證書或事件處理專家(Certified Incident Handler, CIH)證書等。
-
4.熟悉金融領域載具應用、系統開發或稽核經驗。