教育機構驗證中心一直以來關切並協助教育機構面對資訊安全挑戰，深知各位資訊安全窗口在教育機構推動的困難。

為此，我們整理了多份資訊安全推動的簡報，同時公告於ISCB官網，您可以隨時參閱，供您參考。

驗證中心彙整以下針對資安法各類人員權責的相關參考簡報，簡報用角色劃分，分為以下

【資安長】

資安長應掌握全機關ISMS範圍、需求，人員證照等，須從全機關整體考量進行資安工作的推動及監督。參閱 資通安全實地稽核檢核項目前三大類 (資安長應知事項)

【單位主管應辦事項】

對行政、教學、研究單位主管進行重點宣導，參閱 資通安全實地稽核檢核項目各類重點 (單位主管應掌握)

【系統管理員】

對各單位建置的系統管理人員進行重點宣導，參閱 資通安全實地稽核檢核項目第七大類 (資安防護與控制)

【系統開發人員】

針對資通系統開發過程須將安全系統發展生命週期(SSDLC)納入資安要求，若為委外開發則應納入委外契約中，參閱 資通安全實地稽核檢核項目第八大類 (系統開發SSDLC)

【系統委外承辦人員】

應注意資通系統或服務委外辦理之管理措施，應將防護基準需求納入合約，參閱 資通安全實地稽核檢核項目第五大類 (系統委外開發者)

我們期待這份簡報將對您的工作有所助益，不僅能夠增強您所在機構的資訊安全意識，也能夠幫助您全機關在推動上能有更全面的考量。

若您對簡報內容有任何疑問或需要進一步的討論，請隨時與我們聯繫。

期待您的回覆，並祝資訊安全工作順利。