水土保持局全組織通過ISO 27001驗證

水土保持局全組織通過ISO 27001驗證

網路時代,資訊安全已成為政府面臨的重大挑戰。行政院農業委員會水土保持局為保障資訊服務及個資安全,近年來致力以全組織通過資安驗證為目標,於 108 年 11 月通過英國標準協會(BSI)之實地驗證稽核,順利取得「ISO 27001:2013 資訊安全管理系統證書」,為農委會所屬單位中第一個全組織通過 ISO 27001:2013 驗證之機關。

水保局於 97 年起為保護資訊資產及資通系統安全,提供民眾持續不中斷的服務,優先以資訊單位導入資訊安全管理制度,同年取得 ISO 27001:2005 證書,此後逐年精進與擴大推動資訊安全管理制度,並於 106 年成為行政院三級機關第一個全業務單位通過 ISO 27001:2013 驗證的單位;108 年度更進一步擴大驗證至水保局全組織。

水保局局長李鎮洋表示,在這個聞「駭」色變的網路世界,網路攻擊、資料外洩、勒索軟體等威脅無所不在,為因應物聯網等各項新興科技所面臨之各種資訊風險與挑戰,水保局積極推動全組織導入個資與資安管理制度,經由每年個資盤點、個資風險評鑑等作業,並藉由資安監控、資安健診、網頁弱點掃描與資安管控措施之導入,已有效降低可能的資訊安全事件衝擊,全面提升水保局資訊安全等級,期能提供民眾永續服務且善盡個人資料安全維護之責。

 

新聞來源:行政院農委會水土保持局