業務概況

驗證中心培育之主導稽核員名單

資安

序號	主導稽核員	任職單位
1	王武清	南臺科技大學	計算機與網路資訊中心
2	何永和	國立臺東大學	圖書資訊館
3	楊志強	大葉大學	電算中心
4	劉相君	國立臺南藝術大學	資訊處
5	許智成	台灣新蛋（原任職大華科技大學）	資訊安全部（原任職大華圖書資訊中心）
6	黃宏能	前元培科技大學	電子計算機中心
7	鍾沛原	國立成功大學	成大資通安全研發中心
8	周冠吉	國立台北大學	資訊中心
9	莊芳昇	中華醫事科技大學	圖書資訊處資訊中心
10	方清宏	弘光科技大學	圖書資訊中心
11	翁仁芳	明新科技大學	電子計算機中心/網路服務組
12	詹慧純	環球科技大學	圖書資訊處 資訊安全維護組
13	曾國旭	國立宜蘭大學	圖書資訊館
14	陳信龍	前慈濟學校財團法人慈濟大學	原任職電子計算機中心 軟體開發組
15	陳偉嵩	亞洲大學	資訊發展處網路維運組
16	李仁鐘	前華梵大學	原任職華梵大學資訊管理系
17	黃攸德	國立聯合大學	資訊處
18	高啟中	輔英科技大學	圖書館資訊技術組
19	陳應南	佛光大學	圖書暨資訊處/網路暨學習科技組
20	徐國鈞	國立臺北商業大學	資訊與網路中心
21	俞怡中	長榮大學	圖書資訊處 系統網路組
22	簡立仁	國立宜蘭大學	教務處註冊課務組

個資

序號	主導稽核員	任職單位
1	何永和	國立臺東大學	圖書資訊館
2	楊志強	大葉大學	電算中心
3	劉相君	國立臺南藝術大學	資訊處
4	鍾沛原	國立成功大學	成大資通安全研發中心
5	周冠吉	國立台北大學	資訊中心
6	翁仁芳	明新科技大學	電子計算機中心/網路服務組
7	詹慧純	環球科技大學	圖書資訊處 資訊安全維護組
8	陳偉嵩	亞洲大學	資訊發展處網路維運組
9	陳應南	佛光大學	圖書暨資訊處/網路暨學習科技組
10	徐國鈞	國立臺北商業大學	資訊與網路中心
11	俞怡中	長榮大學	圖書資訊處 系統網路組
12	黃攸德	國立聯合大學	資訊處

資安/個資各階人數

序號	階段	資安	個資
1	主導稽核員	22	12
2	稽核員	19	7
3	第五階觀察員	35	7
4	第四階觀察員	30	6
5	第三階觀察員	18	11
6	第二階觀察員	25	23
7	第一階觀察員	53	31

教育訓練與研討會業務辦理概況

概況

為確保稽核員的稽核技能切合「教育體系資通安全管理規範」驗證需要且持續性地發展、建構教育機構資安驗證中心與外部組織如換驗證申請單位等之良好互動，教育機構資安驗證中心將辦理相關教育訓練或研討會，活動訊息將公告於本網站。

民國98年成果

為強化教育體系自成的資安稽核能量，教育機構資安驗證中心於民國98年9至10月間辦理4個場次的教育機構資訊安全驗證稽核實務課程；課程內容包含「教育體系資通安全管理規範課程」及「資訊安全管理系統稽核進階課程」，上課時間18小時、歷時2.5天。此課程以培訓教育機構資安稽核觀察員為優先，再開放予已通過 ISO 27001 主導稽核員認證課程考試之教育體系人員報名。

民國99年成果

為協助教育體系的教育機構資安稽核觀察員，以及通過ISO 27001 主導稽核員認證課程的教育體系人員，對於個人資料安全及隱私維護及教育體系資通安全管理規範稽核實務能有深入的瞭解；教育機構資安驗證中心於民國99年11至12月間辦理4個梯次、每梯次的上課時間為18小時的教育機構資訊安全驗證稽核實務課程。

民國100年成果


為協助教育體系的教育機構資安之稽核員及觀察員，以及通過ISO 27001主導稽核員日認證課程的教育體系人員，對於個人資料安全及隱私維護、風險評鑑與管理及教育體系資通安全管理規範稽核實務能有深入瞭解；教育機構資安驗證中心於民國100年12月20-21日舉辦一場教育機構資安驗證之稽核人員進階培訓課程。



民國105年成果

為使教育體系資安驗證中心稽核人員的ISO27001 證照能從2005 年版順利轉版成2013 年版，因此驗證中心規劃於民國105年9至11月ISO27001:2013 轉版教育訓練共三梯次，此外，為持續擴充具有ISO 27001:2013 資訊安全專業人才，於民國105年8至11月間又開設ISO27001:2013 主導稽核人員證照課程共二梯次；新版教育體系規範已依據BS10012 國際標準之規定納入個人資料保護制度，故於民國105年8至10月間開設BS10012 證照課程二梯次，讓資安驗證中心的稽核人員能藉以取得BS10012 證照。

為加強提升教育體系個人資料保護與管理之意識，使受訓者具有專業知識並成為各級單位個人資料保護推動人員，同時具備個人資料保護國際標準知識及稽核實務應用之能力，扮演個人資料保護種子角色，為教育體系帶來個人資料保護管理新觀念，協助教育體系有效推行個人資料保護管理制度，用以確保教育體系下之學校落實個人資料保護管理制度的有效性，於民國105年6至9月間辦理北、中、南、東共計16 梯次個資巡迴教育訓練。

並民國105年11月14日舉辦主導、稽核員交流座談會以凝聚教版稽核員之共識。



民國106年成果

為使教育體系資安驗證中心稽核人員的ISO27001 證照能從2005 年版順利轉版成2013 年版，因此驗證中心規劃於民國106年9月ISO27001:2013 轉版教育訓練共二梯次，此外，為持續擴充具有ISO 27001:2013 資訊安全專業人才，於民國106年8至9月間又開設ISO27001:2013 主導稽核人員證照課程共二梯次；新版教育體系規範已依據BS10012 國際標準之規定納入個人資料保護制度，故於民國106年9月間開設BS10012 證照課程二梯次，讓資安驗證中心的稽核人員能藉以取得BS10012 證照。

並於民國106年09月07日舉辦主導、稽核員交流座談會以凝聚教版稽核員之共識。

106年配合上半年之新聞時事，針對使用Google表單蒐集個資之主題做探討，文章撰寫完畢，除了公布於驗證中心網站以外，並投稿到TANET2017研討會，於民國106年10月26日進行發表。


民國107年成果

為使教育體系資安驗證中心稽核人員的BS10012:2009證照能從2009 年版順利轉版成2017 年版，因此驗證中心規劃於民國107年7~8月BS10012:2017轉版教育訓練共三梯次，此外，為持續擴充具有ISO 27001:2013 資訊安全專業人才，同時開設ISO27001:2013 主導稽核人員證照課程共二梯次；新版教育體系規範已依據BS10012 國際標準之規定納入個人資料保護制度，故於民國107年7~8月間開設BS10012 證照課程二梯次，讓資安驗證中心的稽核人員能藉以取得BS10012 證照。

並於民國107年09月08日舉辦主導、稽核員交流座談會以凝聚教版稽核員之共識。