隨著網絡攻擊愈來愈猖獗,並透過形形式式的方法入侵不同網絡及設備,而且當中很多時是透過機構用戶的漏洞進行滲入,故此,只是從系統上作出保護仍有不足,需從用戶教育與及一些要求(或指引),以保障機構本身。
作為學校的資訊科技統籌,除了要好好地設定網絡保安外,還需要為機構制定「校本資訊保安政策 / 指引(Policy / Guideline)及可接受使用政策(AUP)」,以便對機構及自身作出保障,可惜的是,大部份學校的資訊科技統籌並非專業人士,更非網絡保安專家,而多是現職老師兼任,要撰寫有關政策 / 指引及可接受使用政策,談何容易,多是有需要或必要是,在網上不同渠道抄抄貼貼,或作校本更改。
為協助學校資訊科技統籌有效撰寫校本資訊保安政策 / 指引(Policy / Guideline)及可接受使用政策(AUP),本會邀得「TopSOC」及「ISACA」專家分享有關撰寫注意事項及提供範本,以供學校參考。同時,為提昇學校資訊科技統籌有關資訊保安的知識及技術,專家們會分享其提供之國家信息安全水平考試(NISP)培訓課程內容。有關分享會詳情如下:
- 日期:2023-01-11(星期三)
- 時間:1530-1700
- 形式:網上分享會
- 內容:
- 資訊保安政策 / 指引及可接受使用政策對機構的重要性
- 分析網上可找到的資源
- 分享撰寫校本政策注意事項
- 分享資訊保安政策 / 指引(Policy / Guideline)範本
- 分享資訊保安可接受使用政策(AUP)範本
- 國家信息安全水平考試(NISP)培訓課程