為因應數位時代下日益嚴峻的資訊安全挑戰,同時深化政風人員在科技廉政與機關內控的專業監督職能,嘉義縣政府政風處4日舉辦「資通安全稽核實務」專業教育訓練。本次研習特別邀請天雷科技有限公司許碧珠資安管理顧問擔任講師授課,針對資安治理、風險控管及實地稽核技巧進行深度剖析,齊心落實「資安即國安」之國家防護戰略,攜手建構更堅韌的數位政府防線。
課程中講師特別傳授了許多實地稽核的「微觀技巧」與實務常見的機關疏漏。並指出資安稽核不能只看書面報告,應善用動態觀察,實地查核時亦應留意機房進出管制紀錄是否與監視器畫面相符、報廢或閒置的電腦硬碟是否落實物理毀損或磁性銷毀等常見缺失,這些看似微小的日常庶務,往往是駭客利用社交工程或實體入侵的破口。透過講師生動的案例分享,讓參訓的政風同仁深刻體會到「資安落實在日常細節中」的真諦。
政風處表示,政風人員在機關內部扮演誠信與合規的重要把關者。隨著「資通安全管理法」施行,各級機關的資安防護已邁入法制化時代,政風同仁除了熟稔傳統業務,更須與時俱進掌握資訊安全之核心規範與稽核技能,方能有效發揮內控預警功能,協助機關防範資安危機、確保核心營運不中斷。
政風處長郭建毅強調,政風人員身為機關安全的守護者,必須將「資安稽核」視為風險預警的前哨站。我們要主動協助機關檢視內部資訊系統的安全性、強化同仁的資安與保密意識。唯有緊盯每一個細節、守好個資安全防線,才能確保機關穩定運作,落實全面的機關安全維護工作。
圖/嘉義縣政府提供
