「受託者資安聯合稽核計畫」是什麼？

這是由台灣數位發展部資安署推動的一項計畫，旨在整合多個政府機關的需求，對服務這些機關的資訊服務廠商進行一次性的統一資安稽核，以取代過去各機關分別進行的重複性稽核。

為什麼要推動這個聯合稽核計畫？

為了減少委外廠商因服務多個政府機關而需接受多次稽核所造成的資源浪費與時間消耗，同時降低政府的行政成本，並透過建立共通標準來提升整體供應鏈的資安防護水準。

依據服務機關數量及維運核心系統的風險評估，選出15家重要的資訊服務業者，包括中華電信、宏碁資訊、叡揚資訊等。

此次計畫獲得了中央各部會等121個機關的響應與授權參與。

資安署表示，未來規劃將逐步擴大計畫範圍，納入地方政府及立法院、司法院、考試院、監察院等機關共同參與。

AI News NQ Analysis

NQ スコア 77/100

N1 コンテンツ完全性 5

為提升政府委外資安防護，資安署啟動聯合稽核計畫。此計畫整合121個機關授權，對15家重要資服業者進行一次性全面稽核，旨在建立共通標準，降低廠商與政府的行政成本。

Q: 「受託者資安聯合稽核計畫」是什麼？: A: 這是由台灣數位發展部資安署推動的一項計畫，旨在整合多個政府機關的需求，對服務這些機關的資訊服務廠商進行一次性的統一資安稽核，以取代過去各機關分別進行的重複性稽核。
Q: 為什麼要推動這個聯合稽核計畫？: A: 為了減少委外廠商因服務多個政府機關而需接受多次稽核所造成的資源浪費與時間消耗，同時降低政府的行政成本，並透過建立共通標準來提升整體供應鏈的資安防護水準。
Q: 這次稽核的對象是誰？: A: 依據服務機關數量及維運核心系統的風險評估，選出15家重要的資訊服務業者，包括中華電信、宏碁資訊、叡揚資訊等。
Q: 有多少政府機關參與此計畫？: A: 此次計畫獲得了中央各部會等121個機關的響應與授權參與。
Q: 這個計畫未來的規劃是什麼？: A: 資安署表示，未來規劃將逐步擴大計畫範圍，納入地方政府及立法院、司法院、考試院、監察院等機關共同參與。