什麼是ISMS 資訊安全管理系統
ISMS(Information Security Management System)資訊安全管理系統是一套有系統地分析和管理資訊安全風險的方法。
要達成100% 的資訊安全是一種過高的期望,資訊安全管理的目標是透過控制方法,把資訊風險降低到可接受的程度內。
➲資訊安全管理系統的目標 :
◉對內
– 企業具備安全管理能力
– 建立「安全等級」資訊管理制度 – 為資訊架設
– 套安全防護機制
◉對外
– 防範病毒及駭客入侵
– 於遭受攻擊時,系統仍可維持正常運作能力
慈濟大學 ISMS 資訊安全管理系統
➲本校已通過教育體系資通安全管理規範驗證
驗證申請單位 | 原始登錄日期 | 驗證範圍 | 證書有效期限 | 適用性聲明書版次 |
慈濟學校財團法人 慈濟大學電子計算機中心 |
中華民國102年10月22日 | 電子計算機校本部及人文社會學院資訊機房維運、教師學術研究管理系統 及教師研究計畫審核系統。 |
中華民國111年07月12日 | 2.0 |
➲電算中心資訊安全政策請參考 慈濟大學電算中心資安政策(PDF)
➲電算中心資訊安全相關辦法管理
①慈濟大學資訊與通訊安全保密辦法(PDF)
②慈濟大學資訊及通訊安全管理委員會設置辦法
ISMS 參考網站
❐ ISCB教育機構資安驗證中心
❐ NII財團法人中華民國國家資訊基本建設產業發展協進會