資安窗口您好
教育機構驗證中心一直以來關切並協助教育機構面對資訊安全挑戰,深知各位資訊安全窗口在教育機構推動的困難。
為此,我們整理了多份資訊安全推動的簡報,同時公告於ISCB官網,您可以隨時參閱,供您參考。
驗證中心彙整以下針對資安法各類人員權責的相關參考簡報,簡報用角色劃分,分為以下
【資安長】
資安長應掌握全機關ISMS範圍、需求,人員證照等,須從全機關整體考量進行資安工作的推動及監督。參閱 資通安全實地稽核檢核項目前三大類 (資安長應知事項)
【單位主管應辦事項】
對行政、教學、研究單位主管進行重點宣導,參閱 資通安全實地稽核檢核項目各類重點 (單位主管應掌握)
【系統管理員】
對各單位建置的系統管理人員進行重點宣導,參閱 資通安全實地稽核檢核項目第七大類 (資安防護與控制)
【系統開發人員】
針對資通系統開發過程須將安全系統發展生命週期(SSDLC)納入資安要求,若為委外開發則應納入委外契約中,參閱 資通安全實地稽核檢核項目第八大類 (系統開發SSDLC)
【系統委外承辦人員】
應注意資通系統或服務委外辦理之管理措施,應將防護基準需求納入合約,參閱 資通安全實地稽核檢核項目第五大類 (系統委外開發者)
我們期待這份簡報將對您的工作有所助益,不僅能夠增強您所在機構的資訊安全意識,也能夠幫助您全機關在推動上能有更全面的考量。
若您對簡報內容有任何疑問或需要進一步的討論,請隨時使用表單與我們聯繫。
表單連結:教育機構驗證中心簡報問題與回饋
期待您的回覆,並祝資訊安全工作順利。
教育機構資安驗證中心 敬上
沒有留言: