「个资最小化、资安最大化」 水保局通过ISO27001-20

「个资最小化、资安最大化」 水保局通过ISO27001:20

行政院农业委员会水土保持局致力于全机关导入资讯安全管理制度为目标,于107年11月5-6日通过英国标準协会验证,顺利取得「ISO27001:2013资讯安全管理系统证书」,为行政院三级机关之先驱及楷模。

水保局自民国97年起为保护资讯资产及资讯系统,提供民众持续不中断服务,初期先以资讯管理科与机房维运管理为範围,建置资讯安全管理制度并于同年12月取得ISO27001:2005证书,逐年扩大资讯安全推动範围,107年经由资拓宏宇国际股份有限公司之顾问团队辅导,扩大验证範围并往水保局全组织验证之目标迈进。

水保局局长李镇洋表示,为因应全球各项数位应用所面临之各种资讯风险与挑战,如:网路攻击、资料外洩、勒索软体…等威胁,水保局正积极推动全机关导入个资与资安管理制度,透过每年个资盘点、个资风险评鉴等作业,及藉由资安监控、网页弱点扫描资安管控措施导入,提升资安防护知能,有效降低可能的资讯安全事件冲击,全面提升资讯安全等级、形象,提供民众永续服务且善尽个人资料安全维护之责。

上一篇: 下一篇: