為強化資安治理、提升各局處資安長的國際標準與稽核實務能力,台中市政府數位發展局舉辦「ISO/IEC 27001:2022 資安長證照班」,由具國際認證資格的專業講師授課並進行測驗。(11)日完成為期8小時的密集訓練,包含資安長鄭照新副市長在內,共30位資安長全數通過測驗,取得內部稽核員證書,成為全國唯一針對全府一級機關資安長辦理國際標準認證的地方政府。
鄭照新指出,數位轉型加速推進,網路攻擊手法日益多元,資安威脅層出不窮,對政府機關的衝擊愈加嚴峻,資安已是全體機關共同的治理責任。市府除落實中央資安法規,更主動導入最新資安規範,例如上月舉行的2025城鎮韌性演習,即將資通韌性與防範假訊息納入兵推與實兵演練。
數位發展局長林谷隆表示,ISO/IEC 27001:2022由國際標準化組織與國際電工委員會共同制定,要求組織建立完善的資訊安全管理系統(ISMS)與稽核機制。台中市原本即符合中央法遵規範,這次更全面導入國際稽核標準,建立各機關自我檢視與持續改善能力,強化專業治理。
林谷隆說,市府已建構完整資安治理架構,推動資安長制度與稽核落實。本次課程融合國際標準、稽核技巧與案例演練,並透過實測驗證學員掌握制度核心精神,才能通過ISO/IEC 27001認證。
數位局表示,未來將持續辦理資安專業課程與演練,並推動政府組態基準(GCB)、MDR機制、零信任架構等防禦措施,定期檢測市府系統、網站與資訊機房,全面提升資安防護與應變韌性,為台中數位轉型奠定堅實基礎。
我是廣告 請繼續往下閱讀
鄭照新指出,數位轉型加速推進,網路攻擊手法日益多元,資安威脅層出不窮,對政府機關的衝擊愈加嚴峻,資安已是全體機關共同的治理責任。市府除落實中央資安法規,更主動導入最新資安規範,例如上月舉行的2025城鎮韌性演習,即將資通韌性與防範假訊息納入兵推與實兵演練。
數位發展局長林谷隆表示,ISO/IEC 27001:2022由國際標準化組織與國際電工委員會共同制定,要求組織建立完善的資訊安全管理系統(ISMS)與稽核機制。台中市原本即符合中央法遵規範,這次更全面導入國際稽核標準,建立各機關自我檢視與持續改善能力,強化專業治理。
林谷隆說,市府已建構完整資安治理架構,推動資安長制度與稽核落實。本次課程融合國際標準、稽核技巧與案例演練,並透過實測驗證學員掌握制度核心精神,才能通過ISO/IEC 27001認證。
數位局表示,未來將持續辦理資安專業課程與演練,並推動政府組態基準(GCB)、MDR機制、零信任架構等防禦措施,定期檢測市府系統、網站與資訊機房,全面提升資安防護與應變韌性,為台中數位轉型奠定堅實基礎。