台中捷運通過ISO/IEC 27001:2022資訊安全管理系統驗證 嚴格落實國際標準提升民眾信任度

▲ 中捷公司主管與中華電信資安顧問、BSI團隊合影。

台中捷運公司致力於強化資訊安全管理,今年8月通過英國標準協會(BSI)頒發 ISO/IEC 27001:2022資訊安全管理系統驗證,11月13日舉行授證儀式,由BSI營運長謝君豪將證書授予中捷公司董事長顏邦傑。顏董事長表示,通過驗證代表中捷資訊安全管理達到國際標準,未來將持續精進,更加提升服務品質。

顏董事長表示,全球資安攻擊頻率與日俱增,尤其針對關鍵基礎設施攻擊案例更是不勝枚舉,中捷公司引以為鑑,持續強化內部控制管理,要求同仁嚴格落實資訊安全管理規範,且不斷精進改善,中捷在110年即通過ISO/IEC 27001:2013版本驗證,今年再次通過最新版本的ISO/IEC 27001:2022驗證,代表資訊安全管理達到國際標準,這不僅是對公司過去努力的肯定,也是未來持續精進的起點。

顏董事長說明,中捷每年皆實施核心系統及網路設備機房緊急搶修演練,強化同仁操作熟悉度、正確處理流程、緊急應變能力及縮短回復時間,達到有效保護公司資訊資產及資通系統安全的目標,再度獲得國際標準驗證,特別感謝中華電信資安顧問團隊提供專業技術協助,以及BSI稽核團隊以豐富的經驗確保中捷遵循嚴格的國際標準和作業流程。

中捷公司總經理朱來順指出,中捷列車為全自動無人駕駛系統,因此資通訊的安全性、穏定性及可靠度是營運的基石,公司將持續投資於資訊安全技術與人員培訓,透過建構完整的防護、監控與演練機制,將資安意識及觀念成為公司文化一部份,並在日常工作中踐行相關規範,共同維護系統安全及旅客安全,並獲得大眾的信任。

協助中捷公司推動資訊安全管理制度的中華電信公司,由總經理李嘉興率領資安顧問團隊一同見證成果與榮耀。李總經理指出,中捷公司從109年開始導入資訊安全管理系統制度,全面強化內部資安管理系統的機密性、完整性及可用性,在中捷公司及中華電信共同合作與努力下,接連取得ISO/IEC 27001驗證,將提升民眾對於台中捷運資安服務品質的信任度。

BSI營運長謝君豪表示,政府推動資安的力道越來越強,要求越來越嚴格,帶動產業相繼提高資安防護標準,尤其捷運是關鍵基礎設施,必須確保營運不中斷,資安是第一步,BSI未來也會與中華電信一起協助中捷持續前進,成為台灣捷運公司的典範。

新聞來源:臺中市政府