最高法院檢察署通過ISO 27001國際資安管理系統驗證

• 發布日期： 98-12-11
• 最後更新日期：112-02-04
• 資料點閱次數：2655

本署已於今(98)年11月10日通過ISO27001國際資訊安全管理系統（ISMS）標準驗證，並於12月10日舉行ISO27001國際資訊安全管理系統證書授證儀式，是我國檢察體系中第1個獲得資安驗證通過的單位，也代表了本署在資訊安全上的承諾與責任。授證儀式特別邀請法務部蔡茂盛次長、陳泉錫處長、英國標準協會高毅民總經理、與勤業眾信聯合會計師事務所李學澄總經理等貴賓與會觀禮。 由於本署為為政府資安等級B級機關，依照行政院國家資通安全會報的規劃要求，必須在民國100年前通過驗證。為達到此目標，本署特別於今年4月成立資訊安全工作小組，由本署各科室組指派專人參加，每月舉行工作月會，就本署資訊安全管理制度及作業流程開會研議檢討。並分別於7月份完成資訊資產清點及風險評鑑作業，8月份完成資訊安全管理系統文件之訂定及試行，9月份完成資訊災害復原演練及資訊安全內部稽核，10月份完成ISO 27001外部預評及資訊安全管理審查會議，11月份完成ISO 27001外部書面審查及實地審查作業， 經過7個月之努力，在今年11月10日英國標準協會（BSi）的嚴格審查下，順利通過之ISO 27001國際資訊安全管理制度驗證。 有鑑於行政院對政府機關資訊安全之要求愈來愈高，為貫徹保護資訊安全的決心及配合國家資通安全政策，本署於今年4月起，即依照ISO27001的標準建置本署資訊安全管理系統。藉由取得資訊安全驗證，確保本署各項資訊系統符合機密性、完整性與可用性等資訊安全之要求。未來本署將持續推行資訊安全制度之運行，以展現本署對資訊安全議題重視與落實之承諾。