為強化資安治理,提升台中市政府各局處資安長對資安國際標準與實務稽核能力,數位發展局特別舉辦「ISO/IEC 27001:2022中市府資安長證照班」,由具國際認證資格的專業講師進行授課與測驗。課程於昨(11)日受訓圓滿完成,包含台中市府資安長鄭照新副市長在內,共30位資安長通過測驗,取得ISO/IEC 27001:2022內部稽核員證書,成為全國唯一的地方政府針對全府一級機關資安長辦理國際標準認證,全面展現資安治理的高度決心與執行力。
身兼台中市府資安長的鄭照新副市長指出,隨著數位轉型加速推展,網路攻擊手法日益多元、資安威脅層出不窮,對政府機關的衝擊與挑戰也日趨嚴峻,資安已是全體機關共同的治理責任。台中市政府除落實中央規定的資安責任等級的法遵事項,更積極配合中央政策導入最新資安規範,如上個月圓滿落幕的2025城鎮韌性演習,台中市將強化資通韌性與防範假訊息納入兵推與實兵演練中。
數位發展局長林谷隆說明,ISO/IEC 27001:2022是一個國際資安標準,由國際標準化組織(ISO)及國際電工委員會(IEC)共同制定,要求組織制定和實施一套綜合的資訊安全控制措施,台中市政府的資訊安全管理系統(ISMS)原本就符合中央規範的法遵事項,此次協助各局處資安長導入國際資安稽核標準,建立各機關完整的自我檢視與持續改善能力,全面強化資安治理專業能力。
林局長提到,市府已建立完整資安治理架構,並持續推動資安長制度與相關稽核機制落實。此次課程結合理論與實務,內容涵蓋國際標準規範、稽核技巧及案例應用,透過8小時紮實課程訓練,更融入實際演練與評量測驗,要掌握制度核心精神,才能通過ISO/IEC 27001的認證。
數位局補充,市府將持續辦理資安專業課程與實務演練,並積極強化各項資安防禦機制,如導入政府組態基準(GCB)與MDR機制以提升端點資安防護,定期辦理市府系統網站與資訊機房的資安檢測作業,推動零信任架構的身分驗證機制等,面對資安威脅精進應變能力與維運韌性,為台中數位轉型及資通安全發展奠定堅實基礎。(8/12*7)*數位局
新聞發布單位:台中市政府數位發展局
