政大區網會議-導入資訊安全制度教育部與ISO27001版本

Slides:



Advertisements
Similar presentations
偵辦侵害營業秘密犯罪之執行情形 法務部調查局. 一、前言 ( 一 )102 年 1 月 30 日公告施行營業秘密法 ( 一 )102 年 1 月 30 日公告施行營業秘密法 修正案,增加侵害營業秘密之刑事 修正案,增加侵害營業秘密之刑事 責任,對於意圖在境外使用而竊取 責任,對於意圖在境外使用而竊取.
Advertisements

1 計量技術人員考訓制度. 2 簡 報 大 綱 計量考訓制度簡介 應考須知說明 考試範圍內容、題型及配分權重.
1 專利師考照班 師資介紹 高苑科技大學 研究發展處 專線服務電話 陳小姐 校內分機 1701.
大學學術聲望排名前三十名 99 年總排名校名平均分數 98 年名次 1 清華大學 台灣大學 交通大學 成功大學 中山大學 中央大學 政治大學 台灣師範大學 中正大學
徐州工业职业技术学院. 人才市场需求 2013 年我国安全类专业统计表 学历层次专业名称专业代码毕业生数招生数在校生数开设学校数 本科 安全工程 专科 安全技术管理 中专 0000.
Excel - 九十七年度教職員工資訊教育訓練 董建弘.
102年第三季工作坊- 大陸展業之現況及未來展望
上海九晶电子材料股份有限公司 招聘简章.
品質查核機制及缺失懲處追蹤 1.公共工程施工品質管理作業要點 2.工程施工查核小組組織準則 3.工程施工查核小組作業辦法 4.查核程序.
政府採購錯誤行為態樣 報告人:張錦川 日 期:96年7月.
現代中國 議題: 「一帶一路」.
2009年周口市公共机构高效照明产品推介会
行銷研究 單元三 次級資料的蒐集.
採購法規概要 報告人:臺北市政府法規委員會 編審 陳世超 土木技師高考及格 結構技師高考及格 公務人員高考及格 國立中興大學土木工程碩士
運輸安全白皮書(Ⅲ) 軌道安全篇 主辦單位:運輸安全組.
微博红人:留几手.
招投标知识培训 培训人: 日期:2011年04月08日 西安翼舞时风数码科技有限公司.
採購法規概要 報告人:臺北市政府法規委員會 編審 陳世超 土木技師高考及格 結構技師高考及格 公務人員高考及格 國立中興大學土木工程碩士
主辦單位:管院-應英系 計畫名稱:103學年度教學卓越計畫 -產業實務案例 影片類別:實務案例 主題:兒童美語教師的教學行政工作(上):
『兩岸四地- 校園節能文化推廣』 座談會 2008年1月26日 澳門大學 校園管理總監 宋傑堯.
中国教科文卫体工会全国委员会 陈志标 (2012年5月9日,中山大学)
大專校院校務資訊系統經驗交流研討會 ISMS的導入與後續之落實
东宝大厦简介及服务特色.
滨海学坛 周刊 总第13期 2012年10月22日 本期编辑:李秀青 温州滨海学校教科室主办.
质量管理 刘春霞
財物及勞務採購作業程序及注意事項 報告人 劉麗琴
Organization Architecture of TWISC
無線射頻識別系統(RFID) 基本原理及發展與應用
CHT IPv6測試 D-Link Taiwan 友訊科技台灣分公司 TTSS 電信技術支援課 Name:
臺北飛航情報區航空氣象與情報之偕同服務- 航空情報服務網(AES) 飛航服務總臺 鍾惠樺
OpenID與WordPress使用說明
國際資訊安全標準ISO 27001之網路架構設計 –以國網中心為例探討風險管理
指導教授 曾淑峰教授 成員 組長 葉桓伶 組員 謝桂蘭 江政祐 陳觀柏 徐志節 林東嶺
2019/1/13 行動裝置如何使用東海大學SSLVPN.
★發展國際一流大學及頂尖中心研究計畫★.
家長教育 之 電子學習.
網路安全技術期末報告 Proxy Server
(五) 校務會議 資訊執秘 業務報告.
網路安全技術 OSI七層 學生:A 郭瀝婷 指導教授:梁明章.
Web Service 1.
授課老師:楊維邦教授 組長:劉秋良 成員:李政均、郭瀚文、鄒震耀
網頁程式概論 建國科技大學資管系 饒瑞佶 2015/9 V1 2016/4 V2 2016/9 V3.
數位學習評鑑期末專題 國內案例分析.
註:應在1280x 色之顯示器,PowerPoint 50%之顯示比例,
ISO9001新版标准变化-1 变化总结 10个条款架构改变 删减“质量手册” 删减“管理代表” 删减“预防措施” ISO9001:2015
指導老師:周建興 老師 開發團隊:吳旻翰、池宗諺 淡江大學電機工程學系 2015/12/11
106年度教育雲服務策略聯盟計畫 酷學習 COOL CLASS.
國立成功大學(農業) 報告人 協同主持人 林翰佑
PSoC(Programmable SoC)的架構與優勢
校務行政系統 教育訓練 資訊中心 趙代勝 分機:1595.
NASA 二階.
學校端:證書認證相關作業 一.實作認證維護:完成評鑑後之認證勾選 二.申請評鑑證書:申請證書之提交
資訊安全和資訊倫理宣導 永康區復興國小教務處.
報告人:黃 宜 純 校 長 日 期:106年4月20日.
ZigBee PRO教學系統 CC2530 實驗.
2005~2009年一千大企業最愛大學生總排名(cheers雜誌)
方案假設 因果連結 (如果…就會…) 將問題情況轉變為所需服務 確保方案的合理性 利於方案評估 例:青少年墮胎
2020 全國大學校長會議 --主講人-- 國立雲林科技大學 楊能舒校長.
校外實習媒合資訊平台介紹 報告人:王上明 指導單位: 教育部技職司 承辦單位: 明志科技大學 、 國立高雄第一科技大學.
Introduction of School-based Curriculum Development Support Services for Secondary Schools 中學校本課程發展支援服務簡介 School-based Curriculum Development (Secondary)
決策支援系統 實例簡介.
由Facebook看SNS的現況與未來發展趨勢
第一章 電子商務簡介 第一篇 電子商務概論篇.
營運模式.
108學年度經費預算 編製日程表 報告人: 許淑群 報告日: 108年01月14日.
報告人: 新竹縣教育研究發展暨網路中心 辛文義.
立昕企管顧問有限公司 網址: ISO 9001: 2015 改版重點 立昕企管顧問有限公司 網址:
昂首踏實- 大專校院校外實習媒合資訊平台 主講人:王上明 中華民國 100年6月 教育部產學合作資訊網
社會領域教學 相關網路資源介紹.
CHT IPv6測試 D-Link Taiwan 友訊科技台灣分公司 TTSS 電信技術支援課 Name:
Presentation transcript:

政大區網會議-導入資訊安全制度教育部與ISO27001版本 報告者 : 梁士杰 時間 : 2009/6/23 天主教輔仁大學資訊中心網路組

大綱 導入過程 差異說明 相關問題 導入建置效益 未來導入建議 未來規劃

導入過程 八校聯合輔導時期 ISO27001導入時期 緣由:節省經費 97年8月19日啟動 97年12月中完成 緣由:共識 97年12月16日啟動 98年6月7日通過

導入過程 輔仁大學資訊安全組織架構

導入過程 ISO27001導入過程 八校聯合輔導導入方式 人力:網路組成員8人+顧問1人 訓練:於各校舉辦 輔導會議:顧問每兩週到校實地訪談 資安文件核准方式:電子公文來往 文件公開:紙本傳閱簽名 宣導方式:透過資訊中心主管會議、校務會議宣導 ISO27001導入過程 人力:網路組成員8人+顧問2人 輔導會議:顧問每週到校實地訪談

差異說明 方案 原案: 教育體系資通安全管理規範校園聯合輔導專案 本案: 校園通過ISO 27001資安認證委外輔導專案(以原案為基礎擴充實施) 使用規範 教育部公告之「教育體系資通安全管理規範」 ISO/IEC 國際標準組織公告之ISO/IEC 27001: 2005國際資安規範 適用範圍 中華民國TANet連線之教育單位 適用於全球各組織與行業(亦包含學校機構) 成功案例 國立成功大學技中、各縣市教育網路中心(已完成系統建置) 、台大等9個國立大學區域網路中心(已開始建置) 全球有超過4000個組織選擇ISO 27001國際驗證,包含國內國立交通大學、國立中興大學、淡江大學、東海大學、靜宜大學等超過20所大學 第三方驗證方式 教育機構資安認證中心-國立清華大學 由TAF等機構核可之驗證公司(多數為外商機構)進行第三方驗證,通過後取得國際資安認證證書 效益 使各校得在有限資源與環境限制下,快速滿足相關之資通安全要求,符合教育主管機關期望 執行完整之PDCA資安管理循環,可強化學校行政管理能力與宣示對師生資料保護之決心,同時對於大學評鑑與校務招生亦有加分效益

差異說明 方案 原案: 教育體系資通安全管理規範校園聯合輔導專案 本案: 校園通過ISO 27001資安認證委外輔導專案(以原案為基礎擴充實施) 輔導顧問 原2校共用1位(不含專案管理辦公室、教育訓練講師等) 額外增加2位(並將專案管理整合於原案專案管理辦公室中) 業務流程分析 到校進行分析與討論 文件客製化服務 主要以電話、電郵討論 主要為到校討論與確認 資訊風險評鑑 主要以聯合工作研討會進行討論 主要為到校執行並確認 管理審查活動 到校進行管理審查協助 業務持續與事故通報演練 以聯合演練中心統一控管演練流程,各校分別演練 到校個別執行演練 內部稽核與驗證活動 到校進行稽核與驗證協助 資安技術風險檢測 無 透過網路針對各校對外網站進行滲透測試並提供深度建議報告 課程客製化服務 以聯合輔導訓練計畫為統一執行依據 可依各校需求客製化 各項資安演練客製化服務 無(以聯合輔導訓練計畫為執行依據) 內稽與驗證服務 到場執行內稽與教育部認證協助 到場執行內稽、預評與正評協助

相關問題 教育訓練時數 資訊安全委員會 資訊中心 利用非同步遠距教學平台,宣導資訊安全政策與提供資訊安全教育訓練 委員對政策與施作方式有疑慮 校級資安會議 資訊中心 業務作業流程 教育部版本與ISO版本差異 文件作業 政策與程序

導入建置效益 文件化 定期檢視與習慣養成 紀錄保留 業務與作業流程 災害檢測方式與復原計畫 至少每年一次報告高層 定期檢測認證範圍內資產 文件與電子 Log server與log功能

未來導入建議 導入時機 Budget 資安組織與層級 人力資源 編列預算 資源(顧問公司) 未來涵蓋範圍 那些長官需要進來 審查層級不可過多 Team work 職務調整

未來規劃 業務範圍擴大 認證範圍擴大 資安委員會部份權責下放

感謝! 問題與討論