慈大電算中心舉辦資安講座『資通安全法令遵循實務課程』

文：電算中心教育訓練組／照片:曾繼峰

隨著網路的普及、數位轉型及生成式AI的發展，不論是工作或生活，人們都已經難以脫離網路。然而，伴隨而來的是資訊安全風險的增加以及大量的網路攻擊、詐騙事件。為因應這些挑戰，許多先進國家紛紛制定專法來規範資安議題。行政院於109年頒布實施「資通安全管理法」，要求國內機關全面實施資安管理。教育部也於110年12月30日發函，制定「國立大專校院資通安全維護作業指引」，推動校園應遵守資通安全管理法的相關規定。在111年9月5日的「111年全國大專校院資安長會議」中，明確表示私立大專校院應參照「國立大專校院資通安全維護作業指引」，辦理資安事件應變機制及相關防護措施。

為推動各校全面導入資安管理，教育機構資安驗證中心提供了ISMS(Information Security Management Systems)的實施計畫參考，並詳列應優先落實的執行策略，明確要求學校所有行政、教學、研究單位全面合作，優先落實資通安全管理法的相關規定。在校內資通安全推動相關會議中，一級主管的參與，並加強宣導各單位人員需切實執行資安文件、落實資安、教育訓練、採購規範、配合稽核等五大資安工作重點。

此次的資安教育訓練課程，電算中心邀請各單位派代表參與，藉此培養單位內的種子教師。透過說明高教深耕資安專章評核項目，及強調「資通安全法令遵循實務」的基本概念，期能協助校內各單位推展相關資安業務。

課程內容涵蓋「資通安全之內涵」、「資通安全法律規範」以及「資通安全法令遵循執行策略與方法」等。主要是讓參與者深入瞭解在資通安全相關法律規範的要求下，組織應如何正確判斷法律規範的各個要求事項，建立起遵循的策略。同時，透過資安技術與管理的技巧，使其能夠正確且有效地回應相關法律規範的要求。除了法規的遵循，此外資安的宣導，講師搭配實機操作示範社交工程病毒入侵的過程說明，提醒同仁在使用網路時，應時刻保持零信任(Zero Trust)、永不信任的警戒心態。

感謝各單位資安窗口人員的積極參與與合作，各單位的代表，透過課程先行充分了解並深化對資通安全法令的認識，進一步提升學校在資安管理方面的能力，也將提供同仁們在未來的資安工作中，有力的支持與指引。期望大家能夠積極將所學應用於實際工作，共同為學校的資訊安全環境努力。