信息安全政策愿景:强化人员认知、避免數據外泄、落实日常维运、确保服务可用。依据信息安全政策愿景,信息安全目标如下:
1. 办理信息安全教育训练,推广员工信息安全之意识与强化其对相关责任之认知。
2. 保护公司业务活动资讯,避免未经授权的存取与修改,确保其正确完整。
3. 定期进行内部稽核,确保相关作业皆能确实落实。
4. 确保本公司关键核心系统维持一定水准的系统可用性。
信息安全专责单位负责统筹并执行公司信息安全政策,宣导信息安全讯息,提升员工信息安全意识。并定期向首席資安官、总经理、董事长进行信息安全成果报告,每年第四季由首席信息安全官向董事会报告信息安全治理事项,查核评估公司信息作业内部控制之有效性,以及为保障信息的机密性、完整性与可用性,建置“主动式信息安全侦测与防御”的架构,降低信息未经授权使用、遭受破坏或外泄的风险。
1. 信息安全治理:
取得ISO27001、TISAX AL3验证,执行信息安全政策管理、信息安全合规控管并持续进行营运应变演练,保护公司重要系统与數據安全。
2. 风险改善:
定期执行信息安全稽核作业,确保信息安全落实执行。引进外部信息安全防御解决方案、改善内部信息维运作业程序。
3. 风险控制:
投保信息安全险能保护公司将潜在的各项损失伤害降至最低。
4. 信息安全推动:
推动信息安全月活动,定期进行信息安全教育训练及演练,以提升员工信息安全意识。
5.情资搜集:
加入国际信息安全组织FIRST,成为科技业首例,与 TWCERT、SP-ISAC 合作,进行信息安全情资交流与信息安全人才培育。
ISO 27001 认证下载