【資安專章】


► ISMS 導入與 PDCA 精神

在當今數位化的時代,隨著病毒入侵、駭客攻擊、釣魚信件等事件的發生越發頻繁,資通安全已然成為熱門議題。
資通安全的保護不僅僅是技術面的事情,還須要與組織的策略面、管理面相互搭配,才能建構完整的資安架構。

本校導入資訊安全管理系統(ISMS)並運用 PDCA 循環精神,藉由持續改進確保資通安全效益:

  • Plan(規劃與計劃):建立制度制訂程序書。
  • Do(實施與操作):資訊資產與個人資料之分類與管制,風險評鑑、風險管理、風險改善。
  • Check(監控與審查):建立業務永續運作計畫與演練,執行內部稽核,執行外部稽核。
  • Act(維護與改善):執行矯正預防、風險再評鑑與處理執行果,確保其適用性及有效性。
 
The_PDCA_Cycle

► 資通安全教育訓練

本校每年度均會辦理資通安全相關教育訓練,並宣導、鼓勵教職員踴躍參與,以強化本校全體同仁的資安意識與知能。

近年辦理的資通安全教育訓練包含:

  • 邀請南投縣政府警察局刑事警察大隊科技犯罪偵查隊-劉士賓隊長,分享資安相關實際案例,並宣導 ISMS 推動以及資訊系統與資訊資產盤點。
  • 邀請君邑資訊有限公司-李燕秋執行長,介紹 Google 帳號兩步驟驗證設定、表單權限及共用安全性設定等等。
  • 邀請正修科技大學圖書資訊處-洪瑞展組長,分享一般使用者資訊安全相關知識及教育部實地稽核常見共同發現事項。
  • 邀請亞洲大學資訊發展處-陳偉嵩組長,針對校內教職員工資訊安全相關知識及個人資料保護法規相關知識、常見案例等進行經驗分享。