一、资通安全管理组织:
本公司设有资讯部门遵循资讯安全内控管理办法,负责执行公司各项资通安全业务。于民国110年起开始规划导入ISO/27001:2013认证,并于111年06月07日完成首次验证(效期三年),以期建置符合国际标准之资讯安全管理系统(ISMS),因而设置跨部门的资安管理委员会(成员共16人)以统筹制订公司整体资讯安全有关之各项资讯安全政策,及督导资安执行与查核等事项。透过每年召开资安管理审查会议,汇报公司各项资安管理成效、讨论资安相关议题及决策未来方向。委员会下设置有三个功能小组,分别为「资安维运暨应变小组」、「资安制度建置暨推行小组」、「资安稽核小组」。其各自负责包含各项资讯安全维护与紧急应变处理、文件与制度设置推行、定期审核公司资讯安全等执行状况。111年度期间召开资安风险评鉴会议、资安管理审查会议、内部资讯安全稽核作业各一次。
二、资通安全政策:
为促使公司各项资讯安全管理制度能贯彻执行、有效运作、监督管理、持续进行,并维护重要资讯系统之机密性、完整性、可用性与法律遵循性。特订定并颁布公司资讯安全政策,供员工做为日常工作指导原则。致全体员工能了解、实施与维持,以确保公司所有之重要营业资料、资安通讯系统及网路的维运以及人员与供应商安全控管都能符合相关资讯安全规范,以达公司业务持续营运之目标。并制订资讯安全绩效之量化指标,以确认资讯安全管理系统实施状况及是否达成订定的资讯安全目标。并依据规划(Plan)、执行(Do)、查核(Check)及持续改善(Action)循环模式,以确保公司整体资讯安全之有效性及持续性。
点击放大查阅ISO 27001证书