資安管理委員會組織架構
資安管理委員會管理權責
|
分組 |
成員 |
工作職掌 |
|
資安管理委員 |
由各單位主管組成,負責資安管理制度相關事項之決議 |
1.每年定期或視需要召開會議,審查資安管理相關事宜。
2.視需要召開跨部門之資源協調會議,負責協調資安管理制度執行所需之相關資源分配。
|
|
資安長 |
由資安管理委員會指派專人擔任 |
1.協調資安工作小組執行資訊安全作業。
2.負責對資安狀況進行預警、監控,並對資安狀況與事件進行處置。
3.對於資安管理之改善提出建議,以及協助執行資安之自我檢核。
4.對於存取控制管理定期進行事件紀錄檢核,以及管理程序檢核。
|
|
資安稽核組 |
由資安管理委員會指派,負責評估資安管理制度之執行情形 |
1.擬定資安內部稽核計畫。
2.執行資安內部稽核。
3.撰寫資安稽核報告。
4.追蹤缺失事項之執行情形。
|
|
個資與智慧財產管理組 |
管理部 |
對於資安相關個資與智慧財產權管理制度建議及執行。
|
|
資安執行組 |
各單位指定一資訊安全推動人員
|
1.跨部門資安事項權責分工之協調。
2.應採用之資安技術、方法及程序之協調研議。
3.整體資安措施之協調研議。
4.資安計畫之協調研議。
5.其他重要資安事項之協調研議。
6.規劃、執行、稽核並改善資安管理系統之運行。
7.監督日常資安事務運作並協助各小組執行資安委員會之決議事項。
8.審核執行風險管理機制,包含風險評鑑與風險處理計畫,至少每年一次。
9.協助稽核作業並報告稽核成果及相關建議事項予資安委員會,至少每年一次。
10.協助及督導資安政策與規範之修訂作業。
11.監督年度資安教育訓練,並追蹤其成效與紀錄。
12.監督彙整業務持續運作計畫及其演練紀錄。
|
|
緊急處理組 |
緊急處理組為任務編組 |
召集人:
1.當重大資安事件發生時,負責聯絡召集緊急處理組。
2.協調及督導各關鍵業務流程負責人執行作業,並協調資源之調派使用。
3.依據事故評估之結果,得依現況建請資安管理委員會召集人決議是否宣布災變?是否啟動業務持續計畫?
4.當災變發生時,配合救災單位負責搶救人員、物資與設備等及現場指揮工作。
5.負責災後協調指揮清理災害現場。
6.負責規劃原營運場所之現場復原工作。
各關鍵業務流程負責人:
1.負責召集相關人員,發展、維護、更新修訂及執行個災艾復原程序。
2.每年負責召集相關人員進行計劃之測試演練。
3.負責原營運場所或異地備援場所之應變、處理、復原及運轉測試工作。
4.負責災害現場證據收集,俾利未來訴訟與損害求償事宜。
5.災害現場評估損害狀況及執行原營運場所之現場復原工作。
|