台灣檢察體系第一"最高法院檢察署"取得ISO 27001 ISMS資訊安全管理系統驗證

最高法院檢察署於今(98)年11月10日通過ISO 27001 ISMS資訊安全管理系統標準驗證，並於12月10日舉行ISO 27001資訊安全管理系統證書授證儀式，這是我國檢察體系中第1個獲得資安驗證通過的單位，也代表了最高法院檢察署在資訊安全上的承諾與責任。授證儀式特別邀請法務部蔡茂盛次長、陳泉錫處長、英國標準協會高毅民總經理、與勤業眾信聯合會計師事務所李學澄總經理等貴賓與會觀禮。

由於最高法院檢察署為為政府資安等級B級機關，依照行政院國家資通安全會報的規劃要求，必須在民國100年前通過驗證。為達到此目標，最高法院檢察署特別於今年4月成立資訊安全工作小組，由最高法院檢察署各科室組指派專人參加，每月舉行工作月會，就最高法院檢察署資訊安全管理制度及作業流程開會研議檢討。並分別於7月份完成資訊資產清點及風險評鑑作業，8月份完成資訊安全管理系統文件之訂定及試行，9月份完成資訊災害復原演練及資訊安全內部稽核，10月份完成ISO 27001外部預評及資訊安全管理審查會議，11月份完成ISO 27001外部書面審查及實地審查作業， 經過7個月之努力，在今年11月10日BSI英國標準協會的嚴格審查下，順利通過國際ISO 27001資訊安全管理制度驗證。

有鑑於行政院對政府機關資訊安全之要求愈來愈高，為貫徹保護資訊安全的決心及配合國家資通安全政策，最高法院檢察署於今年4月起，即依照ISO 27001的標準建置最高法院檢察署資訊安全管理系統。藉由取得資訊安全驗證，確保最高法院檢察署各項資訊系統符合機密性、完整性與可用性等資訊安全之要求。未來最高法院檢察署將持續推行資訊安全制度之運行，以展現最高法院檢察署對資訊安全議題重視與落實之承諾。