回上一頁-經濟部標準檢驗局.pptVIP

END 如果您不知如何為組織取得CNS17800認可證書？ 如果您需要任何有關CNS17800方面的協助與諮詢？ 如果您需要獲得任何有關資訊安全管理系統的資訊？ 貴單位對於資訊資產之內部『稽核』，每年至少應執行2次。 ?上一頁 下一頁? 回首頁? 稽核方式 貴單位對於資訊安全之『教育訓練』之要求 。 ?上一頁 下一頁? 回首頁? 資安教育訓練 4小時/年 一般人員 18小時/年 技術人員 6小時/年 主管 4小時/年 主官 貴單位資訊系統，應於96年前取得『2份』第三者驗証證書。 ?上一頁 下一頁? 回首頁? 專業證照 我想瞭解專業證照? 資安專業證照獲得説明 ?回上一頁 資安專業證照是以獲得國內外第三者之認/驗證單位頒發之證照，可分成特定產品與獨立證照二類，本會報係採用後者，因與廠商、產品無關，涵蓋面較廣，較具中立性，例如資安管理類之CNS17800(BS7799)LA、CISSP(電腦資訊系統安全專業証照)；資安技術類如從事駭客防護之CEH(認證道德駭客)或從事網路鑑識工作之GCFA(鑑識分析者)等相關驗證，惟各相關驗證機構需獲得財團法人全國認證基金會之認證，以維持資通安全管理系統驗證之品質。 貴單位資訊資產安全所屬為B級，接下來，本系統將簡介貴單位資安系統應執行之工作事項。 B級 〈核心〉 下一頁? 貴單位資訊資產『防禦機制強度』等級為『3』，應施以高強度，用以防禦來自駭客組織的威脅，能夠保護高價值的資訊資產。 ?上一頁 下一頁? 回首頁? 防禦機制強度 貴單位對於資訊資產『防護』，應施以SOC (OP)、IDS、防火牆、防毒。 ?上一頁 下一頁? 回首頁? 防護縱深 貴單位資訊系統，應於97年前通過第三者驗証。 ?上一頁 下一頁? 回首頁? ISMS推動作業 ?我想瞭解推動之範圍 我想瞭解第三者驗証? ISMS推動作業之範圍 例如：以現金卡為ISMS範圍,則相關牽涉此業務之活動、人員或部門便須納入ISMS範圍，此方式適合資源有限或分階段導入ISMS之組織。 以產品/業務別定義 以某機關或大樓(某樓層)為ISMS建置範圍，此種定義方式應將此區域內所有系統業務有關之人員或部門全部納入，此方式適用於業務明確,且可於定義之區域內完全獨立作業者 。 以實體區域定義 將與此系統業務有關之人員或部門全部納入，其範圍應涵蓋要保護之核心業務服務及所依賴之關鍵資產。 以系統別定義 將部門資訊及業務定為ISMS建置範圍(核心業務必須已涵蓋於所選定之部門內)，例如: 信用卡中心的核心業務為核卡、發卡及相關後續服務, 其達成核心業務服務所依賴之關鍵資產可能包括: 核卡發卡電腦系統、客戶資料庫 、參與人員等，其範圍包含業務部、核卡部、發卡部、資訊部 。 以部門別定義 ?回上一頁 第三者驗證説明 資安專業證照是以獲得國內外第三者之認/驗證單位頒發之證照，可分成特定產品與獨立證照二類，本會報係採用後者，因與廠商、產品無關，涵蓋面較廣，較具中立性，例如資安管理類之CNS17800(BS7799)LA、CISSP(電腦資訊系統安全專業証照)；資安技術類如從事駭客防護之CEH(認證道德駭客)或從事網路鑑識工作之GCFA(鑑識分析者)等相關驗證，惟各相關驗證機構需獲得財團法人全國認證基金會之認證，以維持資通安全管理系統驗證之品質。 ?回上一頁 貴單位對於資訊資產之內部『稽核』，每年至少應執行1次。 ?上一頁 下一頁? 回首頁? 稽核方式 貴單位對於資訊安全之『教育訓練』之要求 。 ?上一頁 下一頁? 回首頁? 資安教育訓練 4小時/年 一般人員 16小時/年 技術人員 6小時/年 主管 4小時/年 主官 貴單位資訊系統，應於96年前取得『1份』第三者認証證書。 ?上一頁 下一頁? 回首頁? 專業證照 我想瞭解專業證照? 資安專業證照獲得説明 ?回上一頁 資安專業證照是以獲得國內外第三者之認/驗證單位頒發之證照，可分成特定產品與獨立證照二類，本會報係採用後者，因與廠商、產品無關，涵蓋面較廣，較具中立性，例如資安管理類之CNS17800(BS7799)LA、CISSP(電腦資訊系統安全專業証照)；資安技術類如從事駭客防護之CEH(認證道德駭客)或從事網路鑑識工作之GCFA(鑑識分析者)等相關驗證，惟各相關驗證機構需獲得財團法人全國認證基金會之認證，以維持資通安全管理系統驗證之品質。 貴單位資訊資產安全所屬為C級，接下來，本系統將簡介貴單位資安系統應執行之工作事項。 C級 〈重要〉 下一頁? 貴單位資訊資產『防禦機制強度』等級為『2』，應施以中等強度，可以抵抗諸如個人發動之攻擊活動的複雜威脅，能夠保護中等價值的資訊資產。 ?上一頁 下一頁? 回首頁? 防禦機制強度 貴單位對於資訊資產『防護』，應施以IDS、防火牆、防毒。 ?上一頁 下一頁? 回首頁? 防