資訊安全管理制度內部稽核計畫 - wiki.dd.ncu.edu.tw.docVIP

國立中央大學中心 資訊安全管理制度內部稽核計畫 機密等級：限閱 文件編號：-CC-ISMS-D-038 版 次：1.發行日期：目錄 1 主旨 1 2 目標 1 3 稽核範圍 1 4 稽核項目 1 5 資訊安全稽核小組成員 1 6 稽核時程 2 7 稽核程序 3 8 附件 3 主旨 為落實（以下簡稱）資訊安全管理制度執行，以反映政策、法令、技術及現行業務之最新狀況，確保資訊安全政策與資訊安全實務作業之有效性及可行性。 目標 符合本中心所訂定之資訊安全政策及各項安全管理規定。 稽核範圍 營運相關資訊業務。 稽核項目 。。。實體與環境安全。。。。。。。 資訊安全稽核小組成員 組長： 組員： 稽核時程 日 期 時 間 項 目 稽 核 人 員 地點 09:30-09:50 啟始會議 09:50-10:00 稽核環境導覽 10:00-12:00 資訊安全政策 資訊安全組織 實體與環境安全 通訊與作業管理 12:00-13:00 午 休 13:00-15:30 資產管理 人力資源安全 存取控制 系統取得、開發及維護 資安事件管理 營運持續管理 符合性 15:30-16:00 稽核結果彙整 16:00-16:30 結束會議 稽核程序 執行日期： 啟始會議 資訊安全稽核小組成員介紹 確認稽核目的及範圍 稽核程序報告 稽核方法說明 稽核環境導覽 稽核環境說明（由受稽單位人員陪同引導） 環境限制說明，如：禁區、服裝等特殊要求 實地稽核 實地驗證資訊安全管理系統執行之有效性 以面談、觀察、抽樣檢查方式進行 稽核結果彙整 資訊安全稽核小組根據稽核事實討論所發現之缺失事項 彙整稽核結果 總結報告 結束會議 資訊安全稽核小組報告發現之缺失事項 改善建議 問題澄清與討論 稽核總結 附件 資訊安全管理制度內部稽核表 矯正與預防處理單 資訊安全管理制度內部稽核計畫 文件編號 NCU-CC-ISMS-D-038 機密等級 限閱 版本 1.1 3 本文件為國立中央大學電子計算機中心專屬之財產，非經書面許可，不得透露或使用本文件，亦不准複印、複製或轉變成任何其他形式使用。 The information contained herein is the exclusive property of NATIONAL CENTRAL UNIVERSITY COMPUTER CENTER and shall not be distributed, reproduced, or disclosed in whole or in part without prior written permission of NATIONAL CENTRAL UNIVERSITY COMPUTER CENTER.