「個資最小化、資安最大化」 水保局通過ISO27001:2013續審驗證

「個資最小化、資安最大化」 水保局通過ISO27001:2013續審驗證

(中央社訊息服務20181219 14:54:57)行政院農業委員會水土保持局（以下簡稱水保局）致力於全機關導入資訊安全管理制度為目標，於107年11月5-6日通過英國標準協會(BSI)驗證，順利取得「ISO27001:2013資訊安全管理系統證書」，為行政院三級機關之先驅及楷模。

水保局自民國97年起為保護資訊資產及資訊系統，提供民眾持續不中斷服務，初期先以資訊管理科與機房維運管理為範圍，建置資訊安全管理制度並於同年12月取得ISO27001:2005證書，逐年擴大資訊安全推動範圍，107年經由資拓宏宇國際股份有限公司之顧問團隊輔導，擴大驗證範圍並往水保局全組織驗證之目標邁進。

水保局局長李鎮洋表示，為因應全球各項數位應用(如物聯網、電子支付、人工智慧及區塊鏈)所面臨之各種資訊風險與挑戰，如：網路攻擊、資料外洩、勒索軟體…等威脅，水保局正積極推動全機關導入個資與資安管理制度，透過每年個資盤點、個資風險評鑑等作業，及藉由資安監控、網頁弱點掃描資安管控措施導入，提升資安防護知能，有效降低可能的資訊安全事件衝擊，全面提升資訊安全等級、形象，提供民眾永續服務且善盡個人資料安全維護之責。

訊息來源：水土保持局

本文含多媒體檔 (Multimedia files included)：

http://www.cna.com.tw/postwrite/Detail/246774.aspx