slide1 n.
Download
Skip this Video
Loading SlideShow in 5 Seconds..
網路安全與 ISMS - 新竹市稅務局資訊安全管理系統 PowerPoint Presentation
Download Presentation
網路安全與 ISMS - 新竹市稅務局資訊安全管理系統

Loading in 2 Seconds...

play fullscreen
1 / 13

網路安全與 ISMS - 新竹市稅務局資訊安全管理系統 - PowerPoint PPT Presentation


  • 242 Views
  • Uploaded on

網路安全與 ISMS - 新竹市稅務局資訊安全管理系統. 學生 :A0963312 林計侖 指導老師 : 梁明章. 大綱. 一 . 前言 二 . ISMS 之建置歷程 三 . ISMS 的特點 四 . 結論. 前言. 行政院 國家資通安全會報自 2003 年起 推 動 國內 各政府 機構及公民營事業機構 建 置 ISMS 。 中華民國資訊安全學會評估協助建立 資 訊 安全管理系統( Information Security Management System ,簡稱 ISMS )之 可 行 性,經初步評估後,以新竹市 稅務局

loader
I am the owner, or an agent authorized to act on behalf of the owner, of the copyrighted work described.
capcha
Download Presentation

PowerPoint Slideshow about '網路安全與 ISMS - 新竹市稅務局資訊安全管理系統' - quemby-warner


An Image/Link below is provided (as is) to download presentation

Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author.While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server.


- - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - -
Presentation Transcript
slide1
網路安全與ISMS-新竹市稅務局資訊安全管理系統網路安全與ISMS-新竹市稅務局資訊安全管理系統

學生:A0963312林計侖

指導老師:梁明章

slide2
大綱
  • 一.前言
  • 二. ISMS 之建置歷程
  • 三. ISMS 的特點
  • 四.結論
slide3
前言
  • 行政院國家資通安全會報自2003 年起推
  • 動國內各政府機構及公民營事業機構建
  • 置ISMS。
  • 中華民國資訊安全學會評估協助建立資
  • 訊安全管理系統(Information Security
  • Management System,簡稱 ISMS)之可
  • 行性,經初步評估後,以新竹市稅務局
  • 列為優先考量。
slide4

資訊安全管理系統(Information Security Management System,簡稱 ISMS)標準系列(ISO/IEC 27001 屬別(Family))框架

slide5
ISMS 之建置-初期面臨問題
  • 拓寬稅務網路申請項目、強化服務e 網通,
  • 提供便民及高效率的服務,保護民眾課
  • 稅資料及相關重要資訊的安全與遵循法
  • 規[3~5],為確保人民財產資料安全。
  • 遂於2007 年起,依照顧問公司之建議編
  • 列預算,期能導入ISMS,以杜絕干擾、
  • 破壞、入侵稅務資料任何的因素,提高
  • 作業風險的應變能力。
slide6
ISMS 之建置-最終結果
  • 1.2009 年 12月 7日完成「新竹市稅務局ISO 27001 驗證評鑑次要缺點矯正計畫」。
  • 2.2009 年 12 月 24 日經濟部標準檢驗局評鑑結果符合驗證標準。
slide7
ISMS 的特點-三項作法

1.融入資安治理模式研擬各項資訊安全管理措施:

  • 運用資安治理模式,由副局長擔任資訊安全長,結合原有各項資訊安全組織架構,制定政策、目標,進而推動各單位落實執行,並定期陳報。
  • 參照國際標準制定「資安治理績效成熟度評估準則」,對風險管理、資訊安全組織、營運持續、資安教育訓練及矯正與預防等逐項進行成熟度評估。
slide8
ISMS 的特點

2.積極爭取財政部建置全國財稅體系之異

地備援中心:

  • 新竹市稅務局風險管理小組完成風險評
  • 鑑後,將場地備援(包括全功能服務櫃
  • 檯及電腦機房之備援)納入風險處理範
  • 疇,惟在電腦機房備援建置所費不貲,
  • 經費困難支應下,為永續運作稽徵業務,
  • 擬訂「異地即時同步資料備援」機制。
slide9
ISMS 的特點

3.積極爭取資訊安全人員職能訓練機會:

  • 主動爭取並參加行政院國家資通安全會
  • 報主辦「政府資安成熟度評鑑-Web 應
  • 用程式與電子郵件安全」認證計畫。
slide13
結論
  • ISMS 政策正是其全面且完整之深刻檢討
  • 後,提出的ISMS 之策略與框架,新竹市
  • 稅務局於建立ISMS 第一階段風險管理工
  • 作項目中,「異地備援」之ISMS 政策的
  • 成果是其明證。