落實「資通安全責任等級分級辦法」之「資通系統防護基準執行控制措施」
包班授課 全面提升必要的資安管理作為
盡快建立人員的資安專業經驗
爭取委外案展現資安管理作為
達成完善的資通安全管理措施
爭取委外案如何展現資安管理作為已有充分準備?
公務機關負責資通系統或服務委外的承辦人必須依據資通安全管理法相關規定要求委外廠商落實資安管理,而廠商當然要充分展現 "具備完善之資通安全管理措施",提高爭取委外案的勝算。而為此我們準備了一套專業課程,授課內容包含下列四大構面:
1.資通安全法規遵循
2.委外辦理之管理措施
3.資通系統防護基準
4.安全系統發展生命週期
1.資通安全法規遵循
資通安全管理法及相關子法與委外相關條文讓我們為大家一一釐清
1.資通安全管理法
2.資通安全管理法施行細則
3.資通安全責任等級分級辦法
4.資通安全管理法常見問題
5.各機關對危害國家資通安全產品限制使用原則
6.行政院及所屬各機關行動化服務發展作業原則
7.資通安全事件通報及應變辦法
2.委外辦理之管理措施
依據「資通安全實地稽核檢核項目」第5構面檢視委外管理措施之落實程度
(左側為機關應落實項目、右側是委外廠商應被要求落實項目)
3.資通系統防護基準
依據「資通安全實地稽核檢核項目」第7構面檢視資通系統防護之落實程度
(訂出資通系統之防護需求為普|中|高等級、委外廠商應被要求落實並提出證明)
4.安全系統發展生命週期
依據「資通安全實地稽核檢核項目」第8構面檢視SSDLC(Secure Software Development Life Cycle)之落實程度
(以 "新系統" 或 "有影響安全性之系統改版" 要求委外廠商應落實並提出證明)
包班授課聯繫窗口
教育機構資安驗證中心於2009年成立,為教育部授權之資安驗證單位,負責執行並落實教育機構資訊安全管理作業之驗證制度,並配合教育部資安管理與驗證政策規劃。2015年由國立中興大學計算機及資訊網路中心接手執行驗證中心業務,2016年針對ISO27001 : 2013轉版內容及考量我國個人資料保護法之修正與施行,修訂完成新版「教育體系資通安全暨個人資料管理規範」。2020年開始協助教育部依「資通安全管理法」規定進行資通安全稽核作業,以提升教育部所屬機關構、學校強化資安防護工作完整性及有效性。