⭐1.3
基本分
檢視【四階文件清單、資安政策定義ISMS適用範圍】確認ISMS導入且「全校」適用
再加分
C級學校檢視【內部稽核計畫、稽核報告(重點摘要)】完成內部稽核已納入具核心資通系統管理權限的業務單位
A/B級學校則檢視【ISO 27001通過驗證證書】為經TAF核可的驗證機關所核發,驗證範圍包含全部核心資通系統及具有核心資通系統管理權限的業務單位。
👏🏽1.2
基本分
檢視【二階程序書清單、108年之後的程序書修訂紀錄】確認資安法施行後有檢視審查或更新管理程序
再加分
檢視【佐證】有依據資安法合規、因應資安新興議題(譬如近幾年相關資安函文)而修正管理程序及措施
⭐5.3
基本分
檢視【委外管理程序書修訂紀錄及修正對照表】確認已包含委外選商及監督相關規定
再加分
檢視【函文、會議、宣導及教育訓練紀錄】提升全校單位主管及委外承辦人員認知委外管理程序、契約範本等管理措施
⭐8.1
基本分 再加分
此項已於「1-3 資通系統盤點(1.1)」做同等的查核,系統設計直接帶出前面評定的基本分、加分(但不重複計分)。
⭐6.2
基本分 再加分
此項已於「1-5 內部稽核及委外稽核」查核,但因為所謂的 "導入ISMS" 完整概念是包含做到內部稽核為止,故仍在此列出此項。系統設計直接帶出前面評定的基本分、加分(但不重複計分)。
⭐6.2.1
基本分 再加分
此項已於「1-5 內部稽核及委外稽核」查核,但因為所謂的 "導入ISMS" 完整概念是包含做到內部稽核為止,故仍在此列出此項。系統設計直接帶出前面評定的基本分、加分(但不重複計分)。
⭐2.1
基本分 再加分
此項將於「2-3 提升教職員資安意識」查核,但因為所謂的 "導入ISMS" 完整概念是包含透過內部稽核確認全機關人員瞭解資安政策及應負責任,故仍在此列出此項。系統設計直接帶出前面評定的基本分、加分(但不重複計分)。