一、 目的
為協助我國產業對齊歐盟《Cyber Resilience Act(CRA)》合規要求,數位發展部數位產業署於「115年度資安產業跨域聯防推動計畫」中,辦理「歐盟(CRA)資安合規服務團輔導顧問遴選及培訓」。透過輔導機制協助企業以「安全設計」與「全生命週期資安管理」為核心,推動合規流程並完善產品安全性,協助產業由被動因應轉為前瞻布局 。
二、 顧問工作項目與經費原則
通過遴選並完成受訓之顧問,將依派案進行企業輔導:
輔導任務:包含企業基本訪談、使用計畫檢測工具、進行檢測報告解讀、提出合規修正建議等 。
合作經費:每輔導一家企業,合作經費為新台幣3萬5千元 (含稅) 。
專業支持:培訓期間之課程、教材及相關資源均由本計畫提供 。
三、 遴選名額與期程
遴選人數:預計遴選至少10名專業輔導顧問 。
執行期間:自簽約日起至115年10月15日止 。
四、 顧問申請資格
企業推薦:須由企業推薦人選並同意派訓,且受推薦者須具備中華民國國籍 。
企業背景:推薦企業以具備「資安能量登錄」或「SECPAAS 服務上架」者為佳 。
專業證照:申請者應具備至少一項數位發展部資通安全署認可之資通安全專業證照(有效期內)。
輔導實績:應具備企業輔導取證、歐盟市場合規或政府資安計畫參與等實務經驗 。
五、 推動時程
1. 公告受理:115年5月8日
2. 報名截止:115年5月29日,中午12:00
3. 專家遴選:115年6月9日進行書面審查
4. 培訓課程:115年6月26、6月30日兩場培訓
5. 輔導執行:115年7月至9月底配合企業訪測與合規輔導。
六、 申請方式
請下載【申請須知 (申請書)】,於報名截止日前備妥申請文件,寄送至指定信箱:security@tissa.org.tw。信件主旨註明「【115年度歐盟(CRA)資安合規服務團輔導顧問】○○○(人名)申請書」。