- 資安署啟動「受託者資安聯合稽核計畫」
- 整合121個機關授權,針對15家資服業者稽核
- 業者透過一次稽核即可滿足多機關要求
- 首波對象包括中華電信、宏碁資訊、叡揚資訊等15家
- 未來規劃擴至地方政府及立法院等機關
(綜合中央社、聯合報、自由時報等3家媒體報導)
數位發展部資通安全署今(21)日正式啟動「受託者資安聯合稽核計畫」,首度整合121個機關授權,針對15家重要資訊服務業者展開聯合稽核,目標是建立一致的資安稽核標準,降低政府與業者重複作業的負擔。
資安署說明,過去承接政府系統的廠商若同時服務多個機關,須分別接受多次稽核,耗時且增加行政成本。聯合稽核讓業者透過一次全面稽核,即可滿足多個機關的監督與法遵合規要求。今年採風險導向方式,依據業者服務機關數量及維運核心資通系統規模,選出15家業者作為首波對象。
15家業者包括:中華電信企業客戶分公司、宏碁資訊、叡揚資訊、凌群電腦、資拓宏宇、凌網科技、關貿網路、采威國際、哈瑪星科技、康和資訊、奕祥資訊、凱發科技、亞昕資訊、桓基科技、康大資訊。
資安署表示,跨機關共享稽核成果可節省行政人力與作業成本,降低業者受稽頻率,使其將資源集中於服務維運與資安強化。未來規劃逐步擴至地方政府及立法院、司法院、考試院、監察院等機關。資安署強調,聯合稽核的核心價值是建立一致且具共通性的稽核標準,有助提升委外服務的資安品質。
本事件已沉寂,相關脈絡見「相關事件」