資訊安全管理

資訊安全風險管理架構

  • 本公司資訊安全 ( 以下簡稱資安 ) 之權責單位為資訊課,該課設置資訊主管乙名,與專業資訊人員數名,負責訂定內部資訊安全政策、規劃暨執行資訊安全作業程序與資安政策推動與落實。
  • 本公司稽核室為資訊安全監理之督導單位,該室設置稽核主管乙名,與專職稽核人員數名,負責督導內部資安執行狀況,若查核發現缺失,旋即要求受查單位提出相關具體改善作法,且定期追蹤改善成效,以降低內部資安風險,每年並就稽核結果定期報告予董事會。
  • 組織運作模式:資訊課制定公司資安政策及資訊安全作業程序,內部各單位推動執行並加強宣導資安政策及資訊安全作業程序及人員教育訓練,落實資安政策的導入及實施,稽核室進行資安風險查核,如發現缺失,要求受查單位提出相關具體改善作法,且定期追蹤改善成效。

資訊安全政策及具體管理方案

本公司資訊安全管理機制,包含以下三個面向:
( 一 )制度規範:訂定公司資安政策及資訊安全作業程序,規範人員資訊安全行為。
( 二 )科技運用:建置資訊安全管理設備,落實資安管理措施。
( 三 )人員訓練:進行資訊安全教育訓練,提昇全體同仁資安知識與專業技能。

管理措施說明如下:
  • 制度規範:本公司內部訂定資安政策及資訊安全作業程序,以規範本公司人員資訊安全行為,定期檢視相關制度是否符合營運環境變遷,並依需求適時調整。定期執行內部稽核,以強化本公司資訊安全之作業管理。
  • 科技運用:本公司為防範各種外部資安威脅,建置各式資安防護系統,以提昇整體資訊環境之安全性。此外,為確保內部人員之作業行為符合公司制度規範,導入資安系統工具,落實人員資訊安全管理措施。
  • 人員訓練:本公司於新人報到時實施新進人員資訊安全教育訓練實務課程,並建置數堂資訊安全線上學習 ( E-Learining ) 課程,藉以提昇內部人員資安知識與專業技能。
資訊安全管理措施
本公司定期審視內部資訊安全規範,分析內部風險水平,並以此風險評估結果制定資訊安全管理措施強化項目,精進且提升整體資訊安全環境。
本公司實施之資訊安全管理措施,包含如下:


資安事件通報程序
本公司資安事件通報程序如下,資安事件之通報與處理,皆遵守該程序之規範進行。