关务署通过ISO 27001转版验证接轨资安新标准
▲图∶关务署提供。
财政部关务署通过ISO 27001转版验证,接轨资安新标准,除有助强化机关面对新型资安威胁的应对能力,也进一步提升通关核心系统韧性及稳定性。
为确保通关自动化业务持续稳定、安全运作,关务署二十年来致力完善资讯安全管理制度并落实执行,该署早於九十四年通过英国资讯安全管理系统标准BS7799验证,九十七年迈向国际标准,陆续通过ISO 27001:2005验证,一○三年再通过ISO 27001:2013转版验证,持续维持证书有效性。ISO 27001:2022新版标准推出後,关务署积极准备转版验证,并顺利於一一三年七月取得证书,接轨资安新标准。
关务署表示,此次ISO 27001:2022新版标准主要是因应当前资讯科技演变及新兴资安威胁,涵盖广度由安全技术扩大至网路安全及隐私保护,将原一一四项控制措施简并成八十三项,并为应对当前网路攻击手法与型态,增加十一项新控制措施。此次携手资安专业团队积极实施新版资讯安全管理制度,顺利通过ISO 27001:2022转版验证,代表该署与国际新版资讯安全标准同步,再次证明海关对维护通关服务便捷与安全的决心。
该署强调,「提供便捷安全通关服务」是该署的资安政策愿景,也是一贯努力的目标,该署在资通安全管理上不断自我要求、精益求精通过新资安标准,有助强化机关面对新型资安威胁的应对能力,提升通关核心系统的韧性及稳定性。未来亦将持续落实资讯安全管理制度,强化资安防御及应对威胁的能力,维护便捷安全、优质的通关服务环境。
为确保通关自动化业务持续稳定、安全运作,关务署二十年来致力完善资讯安全管理制度并落实执行,该署早於九十四年通过英国资讯安全管理系统标准BS7799验证,九十七年迈向国际标准,陆续通过ISO 27001:2005验证,一○三年再通过ISO 27001:2013转版验证,持续维持证书有效性。ISO 27001:2022新版标准推出後,关务署积极准备转版验证,并顺利於一一三年七月取得证书,接轨资安新标准。
关务署表示,此次ISO 27001:2022新版标准主要是因应当前资讯科技演变及新兴资安威胁,涵盖广度由安全技术扩大至网路安全及隐私保护,将原一一四项控制措施简并成八十三项,并为应对当前网路攻击手法与型态,增加十一项新控制措施。此次携手资安专业团队积极实施新版资讯安全管理制度,顺利通过ISO 27001:2022转版验证,代表该署与国际新版资讯安全标准同步,再次证明海关对维护通关服务便捷与安全的决心。
该署强调,「提供便捷安全通关服务」是该署的资安政策愿景,也是一贯努力的目标,该署在资通安全管理上不断自我要求、精益求精通过新资安标准,有助强化机关面对新型资安威胁的应对能力,提升通关核心系统的韧性及稳定性。未来亦将持续落实资讯安全管理制度,强化资安防御及应对威胁的能力,维护便捷安全、优质的通关服务环境。
