https://newera17031.activehosted.com/index.php?action=social&chash=ba1b3eba322eab5d895aa3023fe78b9c.2767&nosocial=1
https://newera17031.activehosted.com/index.php?action=social&chash=ba1b3eba322eab5d895aa3023fe78b9c.2767&nosocial=1

觀點

逢甲大學:資安經驗不藏私 化身中部校園的資安推手

2011 / 10 / 11
廖珮君
逢甲大學:資安經驗不藏私  化身中部校園的資安推手

資安工作重點

 

對逢甲大學來說,最重要必須保護的資產,就是學生與教職員的資料,除了設立IDC機房代管全校主機,並透過定期弱點掃瞄以及系統更新服務來保護資料外,逢甲也看到管理的重要性。

 

 

資安管理

 

2002年開始陸續導入各種資訊認證制度,透過持續監督改善機制來降低風險。

 

整併各種IT認證制度:200220062008年,分別通過ISO 9001CMMI-SW/SS ML3ISO 27001認證,並將ISMS精神與ISO 9001CMMI等規範相互整合,成為一套兼具資安考量的資訊服務品質管理系統,強化資安風險管理的品質與效率。

 

持續監督改善:定期檢視資安控制措施成效,依結果持續進行修法,以符合資訊安全規範、降低校內資安風險,單單2010年就已修訂校園網路管理辦法及校園無線網路管理辦法等辦法,及改善20幾份資安相關程序、作業準則及表單。

 

 

資安分享、培育人才

 

許多組織的資安觀念是獨善其身,只要自己做好就可以了,但是逢甲大學對資安工作卻懷抱著一份使命感,不僅培育校內人才,更主動積極地向中部地區學校宣導資安觀念。

 

開設LA課程:免費開設資訊安全管理系統主導稽核員與CompTIA Security+訓練課程,分別有10人及28人參加訓練,其中各有10人及15人自費參加考試,全部取得證照。

 

提供實習環境:校內自建的IDC機房,不只可以代管全校主機,更是學生實作的最佳環境,以學徒制的方式來培育資安志工,讓學生們從做中學習資安、增加就業競爭力,成立5年以來已培育30名資安志工。

 

輸出資安經驗資訊處同仁組成分享團隊,積極地走出校園,以校內所累積的實務經驗,輔導建國科技大學等鄰近學校通過ISO 27001的認證。

 

把握機會推廣資安:資訊處同仁利用各種機會,向校內師生推廣資安觀念,例如:利用參與校內班級活動的機會,輪流進到各班級教室進行宣導,或是搭配各式工作會議宣導資安觀念及具體作法,甚至主動舉辦各種不同主題的資安研討會,積極地在中部地區學校宣導資安觀念。

 

逢甲大學對資安工作的態度相當積極,就連目前最熱門的個資法議題,許多組織都還在觀望著施行細則的進度,逢甲卻已經成立相關工作小組、研擬因應對策,也因為這種積極、不藏私的態度,才能逐步推動自身及鄰近學校的資安向上成長。

 

 

逢甲大學校長張保隆,資安經驗不藏私,藉由分享帶動中部地區學校資安成長。

 

 

資安團隊:2名專職人員

服務範圍:約1,165位使用者、325台伺服器主機、5,895台電腦

資安驗證:2008年取得ISO 27001驗證,驗證範圍:校務安全體制、IDC機房及系統維運組辦公區。

主要特色:

(1)舉辦資安相關研討會,扮演中部地區學校資安觀念宣導的推手。

(2)應用自身經驗,輔導鄰近學校通過ISO 27001認證。

(3)免費開設LACompTIA Security+訓練課程,並結合學校IDC機房進行實際演練,培育資安人才。

(4)建立整合型品質管理系統,強化資安風險管理的品質與效率。