本院通過教育版ISO 27001資訊安全管理制度ISMS追查稽核驗證

| 洪旭群

 【文、圖/資訊推動小組技佐 洪旭群】

  本院於本(104)年924日接受教育機構資安驗證中心派員進行教育版ISO 27001資訊安全管理制度ISMSInformation Security Management System, ISMS)追查稽核驗證,範圍包含三峽總院區資訊推動小組辦公室、秘書室與資訊機房維運、臺北院區備援機房維運及研習報名系統維護作業,並於106日確認證書續予有效。稽核期間,主導稽核員與稽核觀察員皆對本院資訊安全管理制度持續有效運作以予高度肯定。

  推動ISMS追查稽核驗證期間,資訊推動小組(以下簡稱本小組)負責本院資訊安全管理及監督業務,同時結合秘書室及教育人力發展中心研習報名系統,以確保本院資訊資產之機密性、完整性與可用性。此外,本小組業於578日及71516日分別在三峽總院區及臺北院區(臺中院區以視訊同步進行)各辦理兩場資訊安全教育訓練實體課程,以深植本院同仁資安意識,落實行政院「政府機關(構)資通安全責任等級分級作業規定」。

  本院已建立符合「教育體系資通安全管理規範」之資訊安全管理系統,並展現足以維持組織驗證範圍內資訊安全政策與目標之能力,在本小組與本院全體同仁共同努力配合維護下,隨著資訊安全議題日益重要,未來將於現有基礎環境下逐步擴大驗證範圍,以使本院資訊安全管理系統更加完善。