政大区网會议导入资讯安全制度教育部与ISO版本.ppt
《政大区网會议导入资讯安全制度教育部与ISO版本.ppt》由会员分享,可在线阅读,更多相关《政大区网會议导入资讯安全制度教育部与ISO版本.ppt(12页珍藏版)》请在三一文库上搜索。
1、1,政大區網會議-導入資訊安全制度教育部與ISO27001版本,報告者 : 梁士杰 時間 : 2009/6/23 天主教輔仁大學資訊中心網路組,2,大綱,導入過程 差異說明 相關問題 導入建置效益 未來導入建議 未來規劃,3,導入過程,八校聯合輔導時期 緣由:節省經費 97年8月19日啟動 97年12月中完成 ISO27001導入時期 緣由:共識 97年12月16日啟動 98年6月7日通過,4,導入過程,輔仁大學資訊安全組織架構,5,導入過程,八校聯合輔導導入方式 人力:網路組成員8人+顧問1人 訓練:於各校舉辦 輔導會議:顧問每兩週到校實地訪談 資安文件核准方式:電子公文來往 文件公開:紙本
2、傳閱簽名 宣導方式:透過資訊中心主管會議、校務會議宣導 ISO27001導入過程 人力:網路組成員8人+顧問2人 輔導會議:顧問每週到校實地訪談,6,差異說明,7,差異說明,8,相關問題,教育訓練時數 利用非同步遠距教學平台,宣導資訊安全政策與提供資訊安全教育訓練 資訊安全委員會 委員對政策與施作方式有疑慮 校級資安會議 資訊中心 業務作業流程 教育部版本與ISO版本差異 文件作業 政策與程序,9,導入建置效益,文件化 業務與作業流程 災害檢測方式與復原計畫 定期檢視與習慣養成 至少每年一次報告高層 定期檢測認證範圍內資產 紀錄保留 文件與電子 Log server與log功能,10,未來導入建議,導入時機 Budget 編列預算 資源(顧問公司) 資安組織與層級 未來涵蓋範圍 那些長官需要進來 審查層級不可過多 人力資源 Team work 職務調整,11,未來規劃,業務範圍擴大 認證範圍擴大 資安委員會部份權責下放,12,感謝! 問題與討論,
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 大区 网會议 导入 资讯 安全 制度 教育部 ISO 版本
链接地址:https://www.31doc.com/p-2717765.html