為強化資安治理,提升台中市政府各局處資安長對資安國際標準與實務稽核能力,市府數位發展局特別舉辦「ISO/IEC 27001:2022中市府資安長證照班」,由具國際認證資格的專業講師進行授課與測驗。課程經昨(11)日一整日8小時受訓圓滿完成,包含台中市府資安長鄭照新副市長在內,共30位資安長通過測驗,取得ISO/IEC 27001:2022內部稽核員證書,成為全國唯一的地方政府,針對全府一級機關資安長辦理國際標準認證,全面展現在資安治理上的高度決心與執行力。
身兼台中市府資安長的鄭照新副市長指出,隨著數位轉型加速推展,網路攻擊手法日益多元、資安威脅層出不窮,對政府機關的衝擊與挑戰也日趨嚴峻,資安已是全體機關共同的治理責任。台中市政府除落實中央規定的資安責任等級的法遵事項,更積極配合中央政策導入最新資安規範,如上個月中圓滿落幕的2025城鎮韌性演習,台中市就將強化資通韌性與防範假訊息納入兵推與實兵演練中。
鄭照新副市長勉勵各機關積極落實資安治理。圖/台中市政府數位發展局台中市數位發展局長林谷隆說明,ISO/IEC 27001:2022是一個國際資安標準,由國際標準化組織(ISO)及國際電工委員會(IEC)共同制定,要求組織制定和實施一套綜合的資訊安全控制措施,台中市政府的資訊安全管理系統(ISMS)原本就符合中央規範的法遵事項,這次協助各局處資安長導入國際資安稽核標準,建立各機關完整的自我檢視與持續改善能力,全面強化資安治理專業能力。
林谷隆提到,市府已建立完整資安治理架構,並持續推動資安長制度與相關稽核機制落實。本次課程結合理論與實務,內容涵蓋國際標準規範、稽核技巧及案例應用,透過8小時紮實課程訓練,更融入實際演練與評量測驗,要掌握制度核心精神,才能通過ISO/IEC 27001的認證。
林谷隆局長分享資安業務推動經驗。圖/台中市政府數位發展局數位局補充,台中市政府將持續辦理資安專業課程與實務演練,亦積極強化各項資安防禦機制,如導入政府組態基準(GCB)與MDR機制以提升端點資安防護,定期辦理台中市政府系統網站與資訊機房的資安檢測作業,推動零信任架構的身分驗證機制等,面對資安威脅精進應變能力與維運韌性,為台中數位轉型及資通安全發展奠定堅實基礎。