資訊安全內外部溝通傳達事項
| 項次 | 溝通傳達事項 | 日期/時機 | 內部/外部 | 溝通傳達對象 | 溝通傳達人員 | 使用方法或過程 |
| 1 | 資訊安全政策宣導 | 1. 每年1次資訊安全政策宣導
2. 每年7月資安與個資保護暨智慧財產權管理委員會 3. 採購或維護合約 4.教育訓練 |
內部/外部 | 1. 全校
2. 廠商 |
1. 副校長
2. 系統發展組 3. 軟體發展組 |
內部:
1.公告 2.電子郵件 3.會議 外部: 1.採購或維護合約 |
| 2 | 1.資訊安全重要性
2.符合資訊安全管理系統要求事項之重要性 3.資訊安全相關角色之責任及權限已指派並傳達 |
每年7月資安與個資保護暨智慧財產權管理委員會 | 內部 | 全校 | 副校長 | 會議 |
| 3 | 資訊安全事件通報 | 資安事件發生時 | 內部/外部 | 1.全校
2.教育部資安事件通報平台 |
系統發展組
|
內部:
1.電子郵件 2.資訊安全事件通報單 外部: 1.教育部資安事件通報平台 |
| 4 | 相關資訊安全技術宣導 | 1. 收到外部相關資訊安全技術時
2. 內部相關資訊安全技術 |
內部 | 全校 | 1. 系統發展組
2. 軟體發展組 |
1. 公告
2. 電子郵件 3. 教育訓練 |
| 5 | 相關資訊安全會議宣導 | 1.收到外部相關資訊安全技術時
2.收到內部相關資訊安全技術時 |
內部 | 全校 | 1. 系統發展組
2. 軟體發展組 |
1.公告
2.電子郵件 3.教育訓練 4.會議 |
| 6 | 系統弱點掃描報告 | 每年一次 | 內部 | 各系統負責人 | 系統發展組 | 電子郵件 |
| 7 | 災害復原演練報告 | 每年一次 | 內部 | 圖資處同仁 | 系統發展組 | 公告 |
| 8 | ISO27001相關內控文件 | 內容修訂 | 內部/外部 | 1. 圖資處同仁
2.廠商 |
1.系統發展組
2.程式發展組 |
內部:
1.電子郵件 2.教育訓練 外部: 1.教育訓練 |
| 9 | 利害相關者與議題 | 每年一次 | 內部/外部 | 內外部利害相關者 | 圖資處 | 公告 |