資通安全長必須完全掌握「資通安全實地稽核項目檢核表」策略面的三大構面共26項目的實施情形,從全校整體考量進行資安工作的推動及監督。
資通安全長必須完全掌握「資通安全實地稽核項目檢核表」策略面的三大構面共26項目的實施情形,從全校整體考量進行資安工作的推動及監督。
教育部實地稽核時,將會安排與資通安全長的訪談,稽核委員從訪談過程了解資通安全長是否充分掌握核心業務及其重要性、資通安全政策及推動組織、資安專責人力及經費。這個訪談過程,建議校方應備妥簡報及佐證資料,讓資通安全長說明策略面的推動情況。
教育機構資安驗證中心針對策略面的三大構面共26項目設計此簡報範本,歡迎各校下載再調整成自己的內容,讓資通安全長能充分掌握並在稽核訪談過程充分說明推動情況。
稽核委員除了聽取資通安全長的簡報說明,必要時也會需要查看相關資料進一步確認策略面三大構面的實施情形,建議在訪談會議現場備妥佐證資料供稽核委員查閱。