資通安全風險管理架構
隨著科技發展趨勢,企業所面臨的資安風險日益增加,為因應此趨勢變化,本公司於 2017 年 6 月成立資訊安全委員會,來促進資訊安全管理,提升資訊安全管理能力;資訊安全委員會負責資訊安全政策及方針制定,審查資訊安全管理事 宜,並指派資訊安全長負責推動及維護資訊安全體系運行,以構建全方位的資訊 安全防護能力,提升同仁良好的資訊安全意識,委員會定期向公司管理階層報告資訊安全管理狀況。(1).資通安全管理架構
(2).資通安全政策
為保護公司資訊免受各種威脅的侵害,確保業務連續性、業務風險最小化、 投資回報和商業機遇最大化,本公司訂定之資訊安全管理方針:
1.持續提升資訊安全能力
2.有效保護客户機密信息
(3).管理方案
公司制定了完備的資訊安全管理規範、具體的資訊安全管理程序,透過定期 進行資訊安全風險評估、績效測量、內部稽核及外部稽核持續提升資訊安全 能力,並通過 ISO27001 資安管理體系認證。此外公司持續擴大資訊安全投 入及培養資訊安全類人才,藉由增加人才規模來提升專業職能,並要求全員參加資訊安全培訓,提升資訊安全意識。
無錫廠證書之有效期為112年09月20日至114年10月31日,湖北廠證書之有效期為111年12月25日至114年10月31日。同時,無錫廠於112年09月11日通過TISAX(Trusted Information Security Assessment Exchange)體系認證,認證有效期為115年04月02日。此外公司於112年07月加入資安聯防組織(TWCERT),透過TWCERT資安情資分享,提升公司因應資安威脅的應對速度與成效。此外公司持續擴大資訊安全投入及培養資訊安全類人才,定期進行資安演練訓練及資安宣導,113年度並要求全員參加資訊安全培訓以提升資訊安全意識,共計98,206人次完成,總培訓時數為99,249小時。
為保護公司資訊免受各種威脅的侵害,確保業務連續性、業務風險最小化、 投資回報和商業機遇最大化,本公司訂定之資訊安全管理方針:
1.持續提升資訊安全能力
2.有效保護客户機密信息
(3).管理方案
公司制定了完備的資訊安全管理規範、具體的資訊安全管理程序,透過定期 進行資訊安全風險評估、績效測量、內部稽核及外部稽核持續提升資訊安全 能力,並通過 ISO27001 資安管理體系認證。此外公司持續擴大資訊安全投 入及培養資訊安全類人才,藉由增加人才規模來提升專業職能,並要求全員參加資訊安全培訓,提升資訊安全意識。
無錫廠證書之有效期為112年09月20日至114年10月31日,湖北廠證書之有效期為111年12月25日至114年10月31日。同時,無錫廠於112年09月11日通過TISAX(Trusted Information Security Assessment Exchange)體系認證,認證有效期為115年04月02日。此外公司於112年07月加入資安聯防組織(TWCERT),透過TWCERT資安情資分享,提升公司因應資安威脅的應對速度與成效。此外公司持續擴大資訊安全投入及培養資訊安全類人才,定期進行資安演練訓練及資安宣導,113年度並要求全員參加資訊安全培訓以提升資訊安全意識,共計98,206人次完成,總培訓時數為99,249小時。
