首創導入國際標準 臺中市府資安長獲ISO認證

記者張秉淞／臺中報導

為強化資安治理，提升臺中市政府各局處資安長對資安國際標準與實務稽核能力，市府數位發展局特別舉辦「ISO/IEC 27001:2022中市府資安長證照班」，由具國際認證資格的專業講師進行授課與測驗。課程經昨（11）日一整日8小時受訓圓滿完成，包含臺中市府資安長鄭照新副市長在內，共30位資安長通過測驗，取得ISO/IEC 27001:2022內部稽核員證書，成為全國唯一的地方政府，針對全府一級機關資安長辦理國際標準認證，全面展現在資安治理上的高度決心與執行力。

鄭照新指出，隨著數位轉型加速推展，網路攻擊手法日益多元、資安威脅層出不窮，對政府機關的衝擊與挑戰也日趨嚴峻，資安已是全體機關共同的治理責任。臺中市政府除落實中央規定的資安責任等級的法遵事項，更積極配合中央政策導入最新資安規範，如上個月中圓滿落幕的2025城鎮韌性演習，臺中市就將強化資通韌性與防範假訊息納入兵推與實兵演練中。

中市數位發展局長林谷隆說明，ISO/IEC 27001：2022是一個國際資安標準，由國際標準化組織（ISO）及國際電工委員會（IEC）共同制定，要求組織制定和實施一套綜合的資訊安全控制措施，臺中市政府的資訊安全管理系統（ISMS）原本就符合中央規範的法遵事項，這次協助各局處資安長導入國際資安稽核標準，建立各機關完整的自我檢視與持續改善能力，全面強化資安治理專業能力。

林谷隆提到，市府已建立完整資安治理架構，並持續推動資安長制度與相關稽核機制落實。本次課程結合理論與實務，內容涵蓋國際標準規範、稽核技巧及案例應用，透過8小時紮實課程訓練，更融入實際演練與評量測驗，要掌握制度核心精神，才能通過ISO/IEC　27001的認證。

數位局補充，臺中市政府將持續辦理資安專業課程與實務演練，亦積極強化各項資安防禦機制，如導入政府組態基準（GCB）與MDR機制以提升端點資安防護，定期辦理臺中市政府系統網站與資訊機房的資安檢測作業，推動零信任架構的身分驗證機制等，面對資安威脅精進應變能力與維運韌性，為臺中數位轉型及資通安全發展奠定堅實基礎。