「受託者資安聯合稽核計畫」是什麼？

這是由台灣數位發展部資安署推動的一項計畫，旨在整合多個政府機關的需求，對服務這些機關的資訊服務廠商進行一次性的統一資安稽核，以取代過去各機關分別進行的重複性稽核。

為什麼要推動這個聯合稽核計畫？

為了減少委外廠商因服務多個政府機關而需接受多次稽核所造成的資源浪費與時間消耗，同時降低政府的行政成本，並透過建立共通標準來提升整體供應鏈的資安防護水準。

依據服務機關數量及維運核心系統的風險評估，選出15家重要的資訊服務業者，包括中華電信、宏碁資訊、叡揚資訊等。

此次計畫獲得了中央各部會等121個機關的響應與授權參與。

資安署表示，未來規劃將逐步擴大計畫範圍，納入地方政府及立法院、司法院、考試院、監察院等機關共同參與。

AI News NQ Analysis

NQ 評分 77/100

N1 內容完整性 5

數位發展部資安署今（21）日宣布啟動「受託者資安聯合稽核計畫」，整合121個公務機關授權，對中華電信等15家重要資訊服務業者展開聯合稽核。此舉旨在建立共通稽核標準，以取代過往廠商需接受多重稽核的耗時流程，從而降低行政成本、強化政府委外供應鏈的資安韌性，達成政府與產業雙贏。

Q: 「受託者資安聯合稽核計畫」是什麼？: A: 這是由台灣數位發展部資安署推動的一項計畫，旨在整合多個政府機關的需求，對服務這些機關的資訊服務廠商進行一次性的統一資安稽核，以取代過去各機關分別進行的重複性稽核。
Q: 為什麼要推動這個聯合稽核計畫？: A: 為了減少委外廠商因服務多個政府機關而需接受多次稽核所造成的資源浪費與時間消耗，同時降低政府的行政成本，並透過建立共通標準來提升整體供應鏈的資安防護水準。
Q: 這次稽核的對象是誰？: A: 依據服務機關數量及維運核心系統的風險評估，選出15家重要的資訊服務業者，包括中華電信、宏碁資訊、叡揚資訊等。
Q: 有多少政府機關參與此計畫？: A: 此次計畫獲得了中央各部會等121個機關的響應與授權參與。
Q: 這個計畫未來的規劃是什麼？: A: 資安署表示，未來規劃將逐步擴大計畫範圍，納入地方政府及立法院、司法院、考試院、監察院等機關共同參與。