20210903-電算中心通過 ISCB 資通安全管理規範外部稽核

  教育機構資安驗證中心( ISCB),進行資通安全管理規範外部稽核實地查訪作業,主要是協助檢核各單位資訊安全執行情況與監督改善缺失。 慈濟大學 非常重視 校園 資訊安全,持續投入預算增購資安相關軟硬體設備等。 在資訊安全組織架構中,由 顏瑞鴻 副校長 擔任 資安長 ,負責 資通安全管理之協調、推動及督導 。每學期資安小組定期向資安長主持的資訊與通訊安全委員會報告,內容含資訊安全議題討論、內外部稽核、資安通報、 資安預警 、教職員生 資訊安全教育課程訓練等 ,不遺餘力的持續推動 教育機構資安驗證中心 ( 教育體系資通安全管理規範驗證 。
  為建立安全的 資訊環境,以確保 資訊 資產的機密性、可用性與完整性,採取適當的控制措施,使其免於遭受內、外部蓄意或意外之威脅,確保資訊 資產 的適當安置及資訊安全實務作業的可行性與有效性。為落實資訊安全管理規範 採取PDCA Plan Do Check Act )循環式 控制管理 ,按規劃、執行、查核與行動來進行, 如 資訊資產清查、 弱點掃描、 風險評鑑、重要 核心 系統演練 、 內 外 部稽核、營運持續、文件管理審查,以及矯正預防處理 等,均 以確保資訊安全管理制度目標之達成,並進而促使整體 資通安全 環境之持續改善。
  電算中心於 110 年 9 月 3 日接受 ISCB 進行資通安全管理規範外部稽核,範圍包括『電子計算機中心校本部及人文社會學院資訊機房維運、教師學術研究管理系統、教師計畫審核系統』。 ISCB 指派之 四位 外部稽核員經過一日的現場查驗,在 電算中心全員的努力 下, 呈現 本校 足以維持組織驗證範圍內資訊安全政策與目標 ,獲得稽核當天外部稽核員的肯定 順利 通過本次追蹤稽核 。 未來仍繼續 遵循內外法規,符合教育部 ISMS 資安要求,並辦理校內同仁的資安教育訓 練,建立更安全的資訊環境。

Comments are closed.