远传子公司数联资安 助北市警局获ISO双认证
(远传子公司数联资安,助北市警局获ISO双认证。图/远传提供)
台北市政府警察局与远传子公司数联资安深度合作,辅导ISMS国际资讯安全管理制度、及PIMS个资保护管理制度,凭借数联资安顾问团队专业经验,强化资安治理及人员资安意识,于11月通过「ISO/IEC 27701隐私资讯管理系统」认证,为全北市各机关首例同时获ISO 27001及ISO 27701双验证之机关。
资讯安全及隐私保护是现今企业及公部门的一大挑战,远传企业暨国际事业群副总、数联资安总经理郭宪志表示,资安管理的核心就在于制度的建立与风险的控管,已经有许多客户委托数联辅导,透过ISMS资安管理及PIMS个资管理制度建立及稽核验证,确保落实并尽到适当资讯安全及个资保护控制。
郭宪志指出,此次台北市警察局针对核心系统「勤务管理系统-勤务管理作业」及「行动资讯系统-电子举发作业」管理流程通过资安验证,不仅是借由国际管理制度的系统化方式,有效分析、管理个资外泄风险,强化整体保护能力,更是落实资安管理实作于警员日常勤务与作业中,降低任何资讯受侵害之事件所可能带来冲击。
27日的授证典礼上,台北市警察局杨源明局长亲自代表接受稽核认证单位贝尔国际验证公司颁发证书。杨源明表示,北市警对于资讯安全及个资管理制度的加强通过验证不遗余力,更期望透过此次验证,确保同仁从事业务时特别注重个资保护,针对含个资档案之搜集、处理及利用作业程序进行控管,达到善尽保管之责任,以避免警察及民众个资外泄情事,也积极鼓励同仁参与资通安全及隐私安全相关课程,培养人员高度资通安全与个资保护专业能力。
资讯数位化时代,同时骇客攻击手法进化、入侵管道多元下,若没有同步强化资安管理制度及警员资安意识,将可能造成资料外泄之虞。为有效控管资安风险,保护侦办资讯及民众个资隐私,在符合政府资安政策前提下,台北市警察局除原先通过国际「ISO/IEC 27001:2013资讯安全管理系统」验证外,更采取加强治理策略,增加导入「ISO/IEC 27701隐私资讯管理系统」,扩大资讯安全管理实作的深度与广度。
「ISO/IEC 27701隐私资讯管理系统」是首个隐私保护与个资管理的ISO标准,建立在ISO 27001要求基础之上,在隐私方面提出更高标准规范。在管理制度导入辅导方面,台北市警察局选择与有超过17年资安治理顾问经验的数联资安合作,将资料及隐私保护的原则、理念和方法,融入到资讯安全管理体系中,并规范了从「建立、实施、维护到持续改进」隐私相关特定的资讯安全管理制度,以符合验证标准之要求。