-
活動日期2025年09月05日至2025年09月05日
-
發布日期:2025-10-22
農業部農田水利署於114年9月5日至農田水利署桃園管理處舉辦「ISMS資訊安全管理制度內部稽核會議」,出席人員包括農田水利署副工程司劉宜君、顧問謝和錦、桃園管理處副處長古有順及一級主管,以及農田水利署17個管理處資訊人員代表出席參加。
會議首先安排桃園管理處進行該處資訊安全管理簡報,內容大綱包括:資訊安全組織、資訊資產盤點、風險評鑑、四階文件更新、以及資訊安全管理作業及宣導辦理情形等。隨即,由農田水利署資通安全顧問謝和錦執行內部稽核,重點項目包括:(一)本文4組織全景、5領導作為、6規劃。(二)控制措施控制項、(三)資通安全責任等級B級之公務機關應辦事項。(四)前次內部稽核之結果追蹤。(五)本文7支援、8運作、9績效評估、10改善。(六)控制措施。(七)稽核結果彙整。
農田水利署屬資通安全管理法所規範資通安全責任等級之B級機關,爰此,農田水利署於111年導入資通安全管理系統,並於112年取得認證,即展開三年期內部稽核計畫,逐步完成轄下17個管理處的檢核工作。截至目前,前兩年已完成10個管理處稽核,今(114)年將完成其餘7個管理處,以確保全署資安管理作業符合規範。未來將依據內部稽核成果與相關法規,持續精進並制定內部稽核標準作業規範,強化資通安全管理成效,提升整體防護能量。