112年資訊資產清查與風險評鑑教育講習
發布日期 :
2023-06-17
為符合本校資訊安全管理系統(ISMS)規範,本中心於112年6月7日(週三)在資訊館電腦教室舉辦「資訊資產清查與風險評鑑」講習,對象為本校各資通系統管理人員(或代理人)及其他有興趣參與的同仁,計35員參加。
本次講習邀請本校ISMS輔導廠商劉朝華顧問主講,並現場進行實作,請各資通系統管理人員填寫「資訊資產清冊」及「風險評鑑工作表」。
資訊資產清冊:人員類可包含單位主管、管理人、委外廠商;資訊類可包含契約;硬體類可包含伺服器(本中心管理之虛擬機)、個人電腦;軟體類可包含應用系統或套裝軟體;環境保護類可包含一般辦公區域。各類資產都可列入,並給予資產評估(數字)。細節請參考文件ISMS-P-003資訊資產管理程序書。
風險評鑑工作表:將上述資訊資產清冊所列出的所有項目填入ISMS-P-004-01風險評鑑工作表,做風險評鑑(評估與分析),弱點與威脅名稱可以參考ISMS-W-002資通安全風險評鑑量化標準書,選擇適合的項目來填寫,並給予評估(數字),最終得到各風險值。風險值高者須做後續風險管理工作。
本次講習期間實體參訓同仁均佩戴口罩,並同步以Webex視訊會議舉行(會議號:2641 630 3405)。
本次講習邀請本校ISMS輔導廠商劉朝華顧問主講,並現場進行實作,請各資通系統管理人員填寫「資訊資產清冊」及「風險評鑑工作表」。
資訊資產清冊:人員類可包含單位主管、管理人、委外廠商;資訊類可包含契約;硬體類可包含伺服器(本中心管理之虛擬機)、個人電腦;軟體類可包含應用系統或套裝軟體;環境保護類可包含一般辦公區域。各類資產都可列入,並給予資產評估(數字)。細節請參考文件ISMS-P-003資訊資產管理程序書。
風險評鑑工作表:將上述資訊資產清冊所列出的所有項目填入ISMS-P-004-01風險評鑑工作表,做風險評鑑(評估與分析),弱點與威脅名稱可以參考ISMS-W-002資通安全風險評鑑量化標準書,選擇適合的項目來填寫,並給予評估(數字),最終得到各風險值。風險值高者須做後續風險管理工作。
本次講習期間實體參訓同仁均佩戴口罩,並同步以Webex視訊會議舉行(會議號:2641 630 3405)。