【新南瀛記者黃鐘毅報導】台南市衛生局為強化資訊安全制度,提供可信賴的資訊服務,今年四月導入「資訊安全管理制度(ISMS)」,以生物資料庫系統為驗證範圍,取得法國標準協會正式授予之ISO/IEC 27001:2013資訊安全認證證書,是目前生物資料庫系統中第一家通過第三方驗證的單位。
衛生局長林聖哲指出,該局對於資訊安全的推廣向來不遺餘力,自今年四月起,開始導入資訊安全管理制度(ISMS),遵循ISO 27001國際標準,在PDCA循環架構下,以風險管理為基礎,建構符合單位組織目標及業務特性之資安防護體系與管理制度,每月召開工作會議,管控專案進度與品質,並與各單位協調相關事務及取得各階層主管全力支持。
林聖哲表示,針對民眾資訊安全保障需求,及單位內外部可能遭遇之系統威脅,進行鑑別、管理、減少和持續改善資訊資產所面臨的風險,建置出國際標準的資訊安全管理制度。在過程中,同仁逐步學習資訊安全管理知識與經驗,並培養資安專業人員能力,經由內部稽核、驗證機關預評、書面查核、實地查核等驗證程序,終於取得AFNOR核發的ISO 27001資訊安全證書。
林聖哲說,這次衛生局通過法國標準協會ISO 27001資訊安全認證的榮耀,更藉由資訊安全制度的標準化與國際化,將資訊安全管理納入組織內部文化,具體展現出該局對民眾服務品質的承諾,未來將秉持持續改善的務實精神,應用資訊科技強化資訊安全,為該局的永續經營以及民眾資料的隱密性、安全性,提供更高的保障。
全站熱搜
留言列表
