全面啟動 資安防護　水土保持局全組織通過ISO資安驗證

【記者 玉女 南投 報導】

網路時代，資訊安全已成為政府面臨的重大挑戰。行政院農業委員會水土保持局為保障資訊服務及個資安全，近年來致力以全組織通過資安驗證為目標，於108年11月通過英國標準協會(BSI)之實地驗證審查，順利取得「ISO27001:2013資訊安全管理系統證書」，為農委會所屬單位中第一個全組織通過ISO27001:2013驗證之機關。
　　
水保局於97年起為保護資訊資產及資通系統安全，提供民眾持續不中斷服務，優先以資訊單位導入資訊安全管理制度，同年取得ISO27001:2005證書，此後逐年精進與擴大推動資訊安全管理制度，並於106年成為行政院三級機關第一個全業務單位通過ISO27001:2013驗證的單位；108年度更進一步擴大驗證至水保局全組織。
　　
水保局局長李鎮洋表示，在這個聞『駭』色變的網路世界，網路攻擊、資料外洩、勒索軟體等威脅無所不在，為因應物聯網等各項新興科技所面臨之各種資訊風險與挑戰，水保局積極推動全組織導入個資與資安管理制度，經由每年個資盤點、個資風險評鑑等作業，並藉由資安監控、資安健診、網頁弱點掃描與資安管控措施之導入，已有效降低可能的資訊安全事件衝擊，全面提升水保局資訊安全等級，期能提供民眾永續服務且善盡個人資料安全維護之責。