資訊安全政策願景:強化人員認知、避免資料外洩、落實日常維運、確保服務可用。依據資訊安全政策願景,資訊安全目標如下:
1. 辦理資訊安全教育訓練,推廣員工資訊安全之意識與強化其對相關責任之認知。
2. 保護公司業務活動資訊,避免未經授權的存取與修改,確保其正確完整。
3. 定期進行內部稽核,確保相關作業皆能確實落實。
4. 確保本公司關鍵核心系統維持一定水準的系統可用性。
資安專責單位負責統籌並執行公司資訊安全政策,宣導資訊安全訊息,提升員工資安意識。並定期向資安長、總經理、董事長進行資訊安全成果報告,每年第四季由資安長向董事會報告資安治理事項,查核評估公司資訊作業內部控制之有效性,以及為保障資訊的機密性、完整性與可用性,建置「主動式資安偵測與防禦」的架構,降低資訊未經授權使用、遭受破壞或外洩的風險。
1. 資安治理:
取得ISO27001、TISAX AL3驗證,執行資安政策管理、資安合規控管並持續進行營運應變演練,保護公司重要系統與資料安全。
2. 風險改善:
定期執行資安稽核作業,確保資訊安全落實執行。引進外部資安防禦解決方案、改善內部資訊維運作業程序。
3. 風險控制:
投保資安險能保護公司將潛在的各項損失傷害降至最低。
4. 資安推動:
推動資安月活動,定期進行資安教育訓練及演練,以提升員工資安意識。
5. 情資蒐集:
加入國際資安組織FIRST,成為科技業首例,與 TWCERT、SP-ISAC 合作,進行資安情資交流與資安人才培育。
ISO 27001 認證下載