按Enter到主內容區
:::

最高檢察署:回首頁

:::

最高法院檢察署通過ISO 27001國際資安管理系統驗證

  • 發布日期:
  • 最後更新日期:108-4-18
  • 資料點閱次數:2083
本署已於今(98)年11月10日通過ISO27001國際資訊安全管理系統(ISMS)標準驗證,並於12月10日舉行ISO27001國際資訊安全管理系統證書授證儀式,是我國檢察體系中第1個獲得資安驗證通過的單位,也代表了本署在資訊安全上的承諾與責任。授證儀式特別邀請法務部蔡茂盛次長、陳泉錫處長、英國標準協會高毅民總經理、與勤業眾信聯合會計師事務所李學澄總經理等貴賓與會觀禮。 由於本署為為政府資安等級B級機關,依照行政院國家資通安全會報的規劃要求,必須在民國100年前通過驗證。為達到此目標,本署特別於今年4月成立資訊安全工作小組,由本署各科室組指派專人參加,每月舉行工作月會,就本署資訊安全管理制度及作業流程開會研議檢討。並分別於7月份完成資訊資產清點及風險評鑑作業,8月份完成資訊安全管理系統文件之訂定及試行,9月份完成資訊災害復原演練及資訊安全內部稽核,10月份完成ISO 27001外部預評及資訊安全管理審查會議,11月份完成ISO 27001外部書面審查及實地審查作業, 經過7個月之努力,在今年11月10日英國標準協會(BSi)的嚴格審查下,順利通過之ISO 27001國際資訊安全管理制度驗證。 有鑑於行政院對政府機關資訊安全之要求愈來愈高,為貫徹保護資訊安全的決心及配合國家資通安全政策,本署於今年4月起,即依照ISO27001的標準建置本署資訊安全管理系統。藉由取得資訊安全驗證,確保本署各項資訊系統符合機密性、完整性與可用性等資訊安全之要求。未來本署將持續推行資訊安全制度之運行,以展現本署對資訊安全議題重視與落實之承諾。
回頁首