名 稱: |
Regulations on Audit of Implementation of Cyber Security Maintenance Plan of Specific Non-Government Agency |
---|---|
修正日期: | 民國 110 年 08 月 23 日 |
主管機關辦理第三條第一項之稽核,得要求受稽核機關為資通安全維護計 畫實施情形之說明、協力或提出相關之文件、證明資料供現場查閱,並執 行下列事項,受稽核機關及其所屬人員應予配合: 一、稽核前訪談。 二、現場實地稽核。 受稽核機關依法律有正當理由,未能為前項說明、協力或提出資料供現場 查閱者,應以書面敘明理由,向主管機關提出。 主管機關收受前項書面後,應進行審核,依下列規定辦理,並得停止稽核 作業之全部或一部: 一、認有理由者,應將審核之依據及相關資訊記載於稽核結果報告。 二、認無理由者,應要求受稽核機關依第一項規定辦理;已停止稽核作業 者,得擇期續行辦理,並於十日前以書面通知受稽核機關。