ISMS(ISO27001)、 CEH、CCNA、NSPA Ready
CEH Ready
CEH Ready
CEH Ready
| 制度面 | 辦理項目 | 辦理項目細項 | 辦理內容 |
|---|---|---|---|
| 管理面 | 資訊系統分級及防護基準 | 資訊安全管理系統之導入及通過公正第三方之驗證 | 初次授核定或等級變更後之二年內,全面檢討心資通系統納入 CNS 27001 或 ISO 27001 等資訊安全管理系統規範... |
| 管理面 | 資訊系統分級及防護基準 | 資訊安全專責人員 | 初次授核定或等級變更後之二年內,配置一人。 |
| 管理面 | 內部資訊安全稽核 | 每年辦理一次。 | |
| 管理面 | 業務持續性管理演練 | 全部核心資通系統每年辦理一次。 | |
| 管理面 | 限制使用非資安管理資通安全產品 | 一、除因業務需要且具體提出替代方案外,不得隨便使用非主管機關核定之商業套裝產品。 二、必要時應提報核定機關審查後,依其審方式就辦。 三、對執行任務所需而借用或因採購需求委託代為安裝、管理機關可採購之產品需經資安主管之同意,且不得與業務網路串接作業。 | |
| 技術面 | 安全性檢測 | 網站安全弱點檢測 | 全部核心資通系統每年辦理一次。 |
| 技術面 | 安全性檢測 | 系統滲透測試 | 全部核心資通系統每年辦理一次。 |
| 技術面 | 資訊安全稽查 | 網路異常活動檢視 | 每二年辦理一次。 |
| 技術面 | 資訊安全稽查 | 使用者端電腦惡意活動檢視 | |
| 技術面 | 資訊安全稽查 | 伺服器主機惡意活動檢視 | |
| 技術面 | 資訊安全稽查 | 伺服器開啟設定及防火牆連線設定檢視 | |
| 技術面 | 資訊安全防護 | 防毒軟體 | 初次授核定或等級變更後之二年內,完成資訊安全防護措施之啟用,並持續使用及適當更新。 |
| 技術面 | 資訊安全防護 | 網路防火牆 | |
| 技術面 | 具備行動服務者應備電子郵件過濾措施 | ||
| 認知與訓練 | 資訊安全教育訓練 | 資通安全專責人員 | 每人每年至少接受十二小時以上之資訊安全專業課程訓練或資訊安全職能訓練。 |
| 認知與訓練 | 資訊安全教育訓練 | 資通安全專責人員以外之資訊人員 | 每人每年至少二小時,並應每年更新一次。 |
| 認知與訓練 | 資訊安全教育訓練 | 一般使用者及主管 | 每人每年至少二小時。 |
| 認知與訓練 | 資訊安全專業證照及職能訓練證書 | 初次授核定或等級變更後之二年內,資訊安全專責人員應持有一張以上,並持續維持有效性。 |
