台灣檢察體系第一"最高法院檢察署"取得ISO 27001 ISMS資訊安全管理系統驗證
最高法院檢察署於今(98)年11月10日通過ISO 27001 ISMS資訊安全管理系統標準驗證,並於12月10日舉行ISO 27001資訊安全管理系統證書授證儀式,這是我國檢察體系中第1個獲得資安驗證通過的單位,也代表了最高法院檢察署在資訊安全上的承諾與責任。授證儀式特別邀請法務部蔡茂盛次長、陳泉錫處長、英國標準協會高毅民總經理、與勤業眾信聯合會計師事務所李學澄總經理等貴賓與會觀禮。
由於最高法院檢察署為為政府資安等級B級機關,依照行政院國家資通安全會報的規劃要求,必須在民國100年前通過驗證。為達到此目標,最高法院檢察署特別於今年4月成立資訊安全工作小組,由最高法院檢察署各科室組指派專人參加,每月舉行工作月會,就最高法院檢察署資訊安全管理制度及作業流程開會研議檢討。並分別於7月份完成資訊資產清點及風險評鑑作業,8月份完成資訊安全管理系統文件之訂定及試行,9月份完成資訊災害復原演練及資訊安全內部稽核,10月份完成ISO 27001外部預評及資訊安全管理審查會議,11月份完成ISO 27001外部書面審查及實地審查作業, 經過7個月之努力,在今年11月10日BSI英國標準協會的嚴格審查下,順利通過國際ISO 27001資訊安全管理制度驗證。
有鑑於行政院對政府機關資訊安全之要求愈來愈高,為貫徹保護資訊安全的決心及配合國家資通安全政策,最高法院檢察署於今年4月起,即依照ISO 27001的標準建置最高法院檢察署資訊安全管理系統。藉由取得資訊安全驗證,確保最高法院檢察署各項資訊系統符合機密性、完整性與可用性等資訊安全之要求。未來最高法院檢察署將持續推行資訊安全制度之運行,以展現最高法院檢察署對資訊安全議題重視與落實之承諾。
資料來源:最高法院檢察署