全國創舉！台中市30位資安長獲ISO國際證照、資安防範再升級

網路攻擊手法日新月異、資安威脅層出不窮，台中市政府為為強化資安治理，提升市政各局處對資安國際標準與實務稽核能力，數位發展局昨（11）日舉辦「ISO/IEC 27001:2022台中市府資安長證照班」，全日8小時受訓圓滿落幕。副市長鄭照新及各局處資安長共30位取得稽核員證書。市府表示，為全國唯一的地方政府，為府內一級機關資安長辦理國際標準認證並取得證照，展現台中市在資安治理上的高度決心與執行力。

市府已建立完整資安治理架構，持續推動資安長制度與相關稽核機制落實。這次課程結合理論與實務，內容涵括「國際標準規範」、「稽核技巧」及「案例應用」，參與者需全程參加8小時課程訓練，融入實際演練與評量測驗，從中掌握制度核心，才能通過ISO/IEC 27001認證。

「資安是市府的治理責任。」副市長鄭照新表示，因應數位時代到來，網路攻擊層出不窮，市府機關防範也日趨嚴峻，市府除了落實中央規定與積極配合中央政策導入資安規範。例如先前辦理「2025城鎮韌性演習」，將強化資通韌性與防範假訊息納入兵推與實兵演練中。

數位發展局昨（11）日辦理資安長證照班，副市長鄭照新身兼資安長(中)參與並取得證照，局長林谷隆(左一)也到場見證。（台中市政府提供）

數位發展局長林谷隆說明，這次舉行的「資安長證照班」，由國際標準化組織（ISO）及國際電工委員會（IEC）共同制定，要求組織制定和實施一套綜合的資訊安全控制措施。林谷隆強調，市府的資訊安全管理系統（ISMS）原就符合中央規範，這次透過課程，各局處資安長取得證照，進而建立各機關檢視標準，使各局處在資安治理上的管理能力趨於精進。

各小組進行案例探討。（台中市政府提供）

數位發展局補充，市府持續辦理資安專業課程與實務演練，及強化各項資安防禦機制，例如導入政府組態基準（GCB）與MDR機制，提升端點資安防護，定期辦理市府系統網站與資訊機房的資安檢測，推動零信任架構的身分驗證機制等，滾動式增加應變能力，為台中市數位轉型與資安維運韌性奠定發展基礎。