80 likes | 290 Views
網路安全與 ISMS. 學生: A0963355 林聖凱 教授:梁明章. 大綱. 行政院對學校的基本要求 南台科大導入 ISMS ISMS 導入現狀 執行效益 風險. 行政院對學校的基本要求. 建立防火牆、防駭、防毒、郵件過濾裝置 人員資安教育訓練,通過資安職能鑑定 至少要有一張資安專業證照 弱點掃描每年至少要有一次. 南台科大導入 ISMS. 於 97 年進行導入, 98 年通過 ISMS 第三者驗證 先通過教育機構驗證,再進行 ISO 27001 驗證. ISMS 導入現狀. 階段一:建立資訊安全管理架構
E N D
網路安全與ISMS 學生:A0963355 林聖凱 教授:梁明章
大綱 • 行政院對學校的基本要求 • 南台科大導入ISMS • ISMS導入現狀 • 執行效益 • 風險
行政院對學校的基本要求 • 建立防火牆、防駭、防毒、郵件過濾裝置 • 人員資安教育訓練,通過資安職能鑑定 • 至少要有一張資安專業證照 • 弱點掃描每年至少要有一次
南台科大導入ISMS • 於97年進行導入,98年通過ISMS第三者驗證 • 先通過教育機構驗證,再進行ISO 27001驗證
ISMS導入現狀 • 階段一:建立資訊安全管理架構 • 主要包含業務分析、資安政策、文管機制、教育訓練 • 階段二:執行風險評鑑與管理作業 • 主要包含風險評鑑、資訊資產清單 • 階段三:建置資訊安全管理系統 • 主要是業務永續運作計畫及演練 • 階段四:制度落實與稽核驗證作業 • 主要含內部稽核、改善計畫
執行效益 • 建置異地備援機房 • 檢測網站弱點每年進行二次 • 帳號清查 • 機房重整 • 軟體原始碼的管控機制 • 設備報廢時資料銷毀的必要措施
風險 • Log的檢視,需要更專業的判斷與集中管理 • 伺服器的管理需要更專業,以維持持續運行 • 管理人的參與度要提高,平時就要積極參與 • 要怎樣推廣到全校的行政單位 • 大量文件的產出是需要電子化的