本會應於每年擇定關鍵基礎設施提供者，並得擇定其他特定非公務機關，
以現場實地稽核之方式，稽核其資通安全維護計畫實施情形。
本會為辦理前項稽核，應訂定稽核計畫，其內容包括稽核之依據與目的、
期間、稽核小組組成方式、保密義務、稽核方式、基準及項目等與稽核相
關之事項。
本會決定前項稽核之基準及項目時，應綜合考量我國資通安全政策、國內
外資通安全趨勢、過往稽核成效及稽核資源等因素。
本會依第一項規定擇定受稽核之特定非公務機關（以下簡稱受稽核機關）
時，應綜合考量其資通安全責任等級、資通安全事件發生之頻率與程度、
資通安全演練之成果、歷年受主管機關或本會稽核之頻率與結果及其他與
資通安全相關之因素。

一、第一項明定本會稽核特定非公務機關資通安全維護計畫實施情形之頻
    率及方式。
二、第二項明定本會為辦理第一項之稽核，應訂定稽核計畫及其內容應包
　　括之事項。
三、為使稽核作業能切合我國資通安全政策之規劃內容，並適時反映國內
    外資通安全相關趨勢，強化稽核資源分配與成效，爰於第三項明定本
    會於訂定稽核計畫，決定稽核之重點領域與基準及其項目時，應綜合
    考量之因素。
四、為有效利用稽核資源，提升稽核成效，爰於第四項明定本會於訂定稽
    核計畫，決定受稽核機關時，應綜合考量之因素，以決定最適之受稽
    核機關名單。