資訊安全風險管理架構
本公司資訊安全之權責單位為資訊管理部,負責規劃、執行及推動資訊安全管理事項,並宣導資訊安全意識,運作模式採PDCA(Plan-Do-Check-Act)循環式管理(如圖一),確保可靠度目標之達成且持續改善。
本公司稽核室為資訊安全監理之查核單位,若查核發現缺失,即要求受查單位提出相關改善計畫並呈報董事會,且定期追蹤改善成效,以降低內部資安風險。
資訊安全政策
資訊安全目標:維持營運系統不中斷,並保全企業資料、與其所在、相關聯設備正常運行,以及規範落實本公司資訊的合法、合規存取。
資訊安全政策與規範為達成上述目標,需要以公司整體系統觀、資料流、也要涵蓋公司外相關聯的資訊行為來做評估規劃。據此落實公司各項資訊管理制度並能有效運作執行,維護重要資訊系統的機密性、完整性及可用性,以確保資訊系統、設備網路之安全維運。
本公司遵守下列五大項,讓公司達到永續經營目的:
一、訂定資安制度,遵守資安規範。
二、建置資安設備,落實資安管理。
三、宣導資安觀念,提昇資安意識。
四、規劃緊急應變,迅速災害復原。
五、持續檢討改善,確保永續經營。
定期向董事會報告資安政策執行情形,最近一次向董事會報告日期為112年12月19日。
本公司實施之資訊安全管理措施,包含如下:
