金門縣政府昨舉辦「資安內部稽核計畫之受稽單位培訓課程」，提升各機關單位員工資安安全觀念。（楊水詠攝）

金門縣政府「資安內部稽核計畫之受稽單位培訓課程」昨天開課，展開為期一天的訓練課程，除提升各機關單位員工資安安全觀念，縣府更擬訂資安計畫，將在三年內把資安環境打造起來！
縣政府「資安內部稽核計畫之受稽單位培訓課程」自昨天上午九時起假新聞發佈室上課，行政處表示，「資通安全管理法」自今（108）年一月一日起施行，在其第十條、第十二條及「資通安全管理法施行細則」第六條規定，機關應訂定資通安全維護計畫並提出計畫實施情形，並應每年向上級或監督機關提出維護計畫實施情形。
行政處表示，另依資安法第十三條規定公務機關應稽核所屬機關之維護計畫實施情形，縣府特訂定「金門縣政府108-110資通安全內部稽核計畫」，分三年稽核所屬機關資安維護計畫執行情形；因考量各單位資安（訊）人員多為兼辦，而稽核自審表之填寫需相關專業知識，及欲使受稽機關瞭解資安法規之相關辦事項，因此辦理資安內部稽核計畫之受稽單位培訓課程。
此項資安稽核培育訓練課程內容包括有：（一）、個人電腦資訊安全內部稽核自審表填寫訓練。（二）、資訊安全管理制度（ISMS）內部稽核自審訓練。（三）、機關資通安全維護計畫實施情形填寫訓練。（四）、資訊系統分級與資安防護基準自審訓練。（五）、資通安全責任等及公務機關應辦是項訓練；其整個培訓課程內容主要是所屬機關於受稽前須自行評估機關資安情況。
縣府行政處長陳祥麟表示，與訓同仁都是機關資訊安全防護的種子，應多協助機關防止資安事件的發生；對於資安的工作，更有賴大家共同承擔，俾維護提升縣府整體的資安意識。
今年，縣府行政處特安排一系列的資訊安全課程，聘請顧問王人杰主講，對於縣府稽核作業一定會有實足的幫助。陳祥麟表示，資安稽核教育訓練和測試，不僅同仁個人做好資安區塊而已，而是全體縣府同仁都有正確資安概念；在導入資安管理制度後，從個人電腦開始及機關資安安全制度，資安責任等級及系統，都是課程重要內容，慢慢建立資安環境及制度。