依據行政院國家資通安全會報網站於109年11月24日公告之資通安全管理法常見問題(已改由數位發展部負責),3.18定義了資訊人員應包含負責資通系統委外開發的業務單位人員,也包含具有系統維運管理權限的業務單位人員。3.15則是規範資安專業訓練課程之認定。
依照行政院資安管理法「資通安全專業證照清單」提到Lead Auditor證照應具有效性,單位除提出證照外,該證照擁有人尚須提供當年度至少 2 次實際參與該證照有關之稽核經驗證明文件。並於「資通安全管理法常見問題」3.17加以說明,以稽核員或觀察員身份參與內部稽核、外部稽核或針對資訊系統委外廠商之稽核,均可納入稽核經驗次數計算。
「資通安全職能評量證書」效期三年,證書維護方式: 一、重新參與資安職能訓練與評量:完成實體訓練,並參與評量成績達70分以上(含);二、參與換證評量:自行研讀教材,參與評量,成績達70分以上(含)。評量之成績合於標準以上者,行政院國家資通安全會報技術服務中心授予公務人員資安職能評量證書。