Tag Archives: 水保局局長李鎮洋

「個資最小化、資安最大化」 水保局通過ISO270012013續審驗證。(記者廖怡婷翻攝)

「個資最小化、資安最大化」 水保局通過ISO27001:2013續審驗證

【記者廖怡婷/苗栗報導】

行政院農業委員會水土保持局(以下簡稱水保局)致力於全機關導入資訊安全管理制度為目標,於107年11月5-6日通過英國標準協會(BSI)驗證,順利取得「ISO27001:2013資訊安全管理系統證書」,為行政院三級機關之先驅及楷模。

水保局自民國97年起為保護資訊資產及資訊系統,提供民眾持續不中斷服務,初期先以資訊管理科與機房維運管理為範圍,建置資訊安全管理制度並於同年12月取得ISO27001:2005證書,逐年擴大資訊安全推動範圍,107年經由資拓宏宇國際股份有限公司之顧問團隊輔導,擴大驗證範圍並往水保局全組織驗證之目標邁進。

水保局局長李鎮洋表示,為因應全球各項數位應用(如物聯網、電子支付、人工智慧及區塊鏈)所面臨之各種資訊風險與挑戰,如:網路攻擊、資料外洩、勒索軟體…等威脅,水保局正積極推動全機關導入個資與資安管理制度,透過每年個資盤點、個資風險評鑑等作業,及藉由資安監控、網頁弱點掃描資安管控措施導入,提升資安防護知能,有效降低可能的資訊安全事件衝擊,全面提升資訊安全等級、形象,提供民眾永續服務且善盡個人資料安全維護之責。