由本校「資通安全暨個人資料保護委員會」工作小組撰擬之ISMS程序書二階文件及相關表單,113年05月02日經執行秘書核定。此階段程序書文件與表單(如下列),即日起公告後實施。
本階段通過之文件與表單如列:
二階程序文件
1.【THU-2-C-11資通作業委外與專案管理程序】
2.【THU-2-C-14資通安全事件通報處理程序】
3.【THU-2-C-15資通安全稽核程序】
4.【THU-2-C-16資通安全矯正及持續改善措施程序】
5.【THU-2-E-12資訊應用系統安全管理程序】
二階程序表單
1.「THU-2-C-05-03資產清冊」v1.1
2.「THU-2-C-05-04資產變更申請單」v1.1
3.「THU-2-C-11-04保密同意書」
4.「THU-2-C-11-05資安暨保密規定」
5.「THU-2-C-11-06雲服務專案管理表」
6.「THU-2-C-11-07委外作業個人資料交付表」
7.「THU-2-C-11-08-委外廠商資通安全檢核表」
8.「THU-2-C-14-01資通安全事件通報流程」
9.「THU-2-C-14-02資通安全事件通報紀錄表」
10.「THU-2-C-14-03資通安全事件報告單」
11.「THU-2-C-14-05資通安全情資管理表」
12.「THU-2-C-15-01資通安全管理制度稽核計畫」
13.「THU-2-C-15-02資通安全稽核查檢表」
14.「THU-2-C-15-03資通安全管理稽核報告」
15.「THU-2-C-16-01矯正與持續改善處理單」
16.「THU-2-E-12-01系統維護紀錄表」
17.「THU-2-E-12-02資訊需求申請單」
18.「THU-2-E-12-03網頁變更申請單」
19.「THU-2-E-12-04 SSDLC檢核表」
*說明:本校ISMS程序書採分階段審核,經核畢後七日內隨即公告,敬請參閱!
相關附件請參考連結:程序文件、程序表單