1 / 8

網路安全與 ISMS

網路安全與 ISMS. 學生: A0963355 林聖凱 教授:梁明章. 大綱. 行政院對學校的基本要求 南台科大導入 ISMS ISMS 導入現狀 執行效益 風險. 行政院對學校的基本要求. 建立防火牆、防駭、防毒、郵件過濾裝置 人員資安教育訓練,通過資安職能鑑定 至少要有一張資安專業證照 弱點掃描每年至少要有一次. 南台科大導入 ISMS. 於 97 年進行導入, 98 年通過 ISMS 第三者驗證 先通過教育機構驗證,再進行 ISO 27001 驗證. ISMS 導入現狀. 階段一:建立資訊安全管理架構

wenda
Télécharger la présentation

網路安全與 ISMS

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 網路安全與ISMS 學生:A0963355 林聖凱 教授:梁明章

  2. 大綱 • 行政院對學校的基本要求 • 南台科大導入ISMS • ISMS導入現狀 • 執行效益 • 風險

  3. 行政院對學校的基本要求 • 建立防火牆、防駭、防毒、郵件過濾裝置 • 人員資安教育訓練,通過資安職能鑑定 • 至少要有一張資安專業證照 • 弱點掃描每年至少要有一次

  4. 南台科大導入ISMS • 於97年進行導入,98年通過ISMS第三者驗證 • 先通過教育機構驗證,再進行ISO 27001驗證

  5. ISMS導入現狀 • 階段一:建立資訊安全管理架構 • 主要包含業務分析、資安政策、文管機制、教育訓練 • 階段二:執行風險評鑑與管理作業 • 主要包含風險評鑑、資訊資產清單 • 階段三:建置資訊安全管理系統 • 主要是業務永續運作計畫及演練 • 階段四:制度落實與稽核驗證作業 • 主要含內部稽核、改善計畫

  6. 執行效益 • 建置異地備援機房 • 檢測網站弱點每年進行二次 • 帳號清查 • 機房重整 • 軟體原始碼的管控機制 • 設備報廢時資料銷毀的必要措施

  7. 風險 • Log的檢視,需要更專業的判斷與集中管理 • 伺服器的管理需要更專業,以維持持續運行 • 管理人的參與度要提高,平時就要積極參與 • 要怎樣推廣到全校的行政單位 • 大量文件的產出是需要電子化的

  8.  END

More Related