發布時間：103年8月6日
新聞主題：中南部第一 義大搶先通過新版ISO 27001資安認證

高雄義守大學圖書與資訊處於日前通過新版資安認證標準ISO 27001：2013，為中南部第一所通過新版國際驗證的大專院校。圖資處長沈季燕表示，義大一向重視資訊安全管理，在學校大力支持和圖資處同仁努力下，才能在ISO 27001：2013推出一年內通過新版驗證。

國際標準組織於去年十月推出新改版的資安認證標準ISO 27001：2013，將控制領域和控制措施條文減少，但內容更深。獲得新版證書後，每年須定期追查，每三年重新驗證更換證書，以確保資訊安全工作的落實，進而提供優良的資訊服務。

沈季燕表示，圖資處經由系統化的資訊安全管制措施，善用資訊科技並降低資訊安全風險，促進校務發展效能。她也強調資訊安全維護絕不能只依靠管控機制和相關制度，建立「資訊安全、人人有責」的資安觀念，才能有效降低資安事件的發生。

圖資處在導入與執行新版資安制度的過程中，除了將各項資訊作業標準化外，所遇最大困難就是人們對於資訊安全的疑慮，以及不斷推陳出新的科技對資訊環境的威脅；因此如何能持續貫徹資訊管理機制，落實「資訊安全管理」的工作，就成為不可或缺的一環。

中南部第一，義大搶先通過新版ISO 27001資安認證