一、 全校一二階ISO程序書轉版
本校ISO程序書配合ISO 27001:2022轉版進行修訂,並於資安委員會中討論通過。
二、 全校113年資安通識教育訓練時數達成率KPI為75%
資通安全通識教育訓練時數達成率將納入全校內部稽核檢核項目。113年統計以全校各單位主管、新制職員、舊制職員、未銓敘教育人員、校聘人員、研究船甲級人員、研究船乙級人員、稀少性人員、駐警為主,暫不包括系所教師及計畫人員等。此次調查統計將以Excel表單配合google表單的方式繳交,各單位皆須將統計結果呈至單位主管簽核,以此評估單位績效。
圖1. 教育訓練時數調查表,統計單位達成率
圖2. 資通安全教育訓練統計表,統計各單位時數執行情形
圖3. 資通安全通識教育訓練執行情形呈核至單位一級主管
三、 全校內部稽核
將於114年完成修訂「國立臺灣大學內部資通安全稽核辦法」,校內行政會議通過後開始實施,稽核結果報告將呈核至各單位主管以此評估單位績效。
四、 全校資通系統盤點
本校於113年依據法規標準改版資通盤點系統,請全校各單位落實盤點,重新評估各單位之資通系統等級,並依據系統等級執行「資通安全責任等級分級辦法-附表十-資通系統防護基準」之防範措施。(資通系統盤點文號:字第1130116980號)
臺大資通安全管理網站:https://isms.ntu.edu.tw/