为强化资通安全之风险管理,成立资安专责单位、建置资通安全风险管理架构、订定资通安全政策及具体管理方案及投入资通安全管理之资源等,并定期检讨资通安全政策,以确保资通安全。

资通安全风险管理架构

资通安全政策

一、目的

为强化资通安全之风险管理,确保资料、系统、设备及网路安全,特订定本政策。

二、资通安全目标

确保本公司资通作业之正确性、可用性、完整性与机密性。避免内、外部资安事件之威胁。于事故发生时,亦能迅速应变,在最短时间内回复正常运作,降低事故带来的损害。

三、资通安全管理措施

四、审查及修订

本政策由集团总经理核准后实施,修正时亦同。

资通安全具体管理方案

本公司考量资安险仍是新兴险种,本公司目前之资安风险管理方案内容已能有效防护资通安全,因此经资安专责单位评估后,暂不购买资安险。
本公司之资通安全具体管理方案,由资通安全事件发生时间点区分,可分为事前预防、日常营运维持、资安事件处理。具体管理方案内容如下:

类别

说明

内容

情资收集与资安联防

加入TWCERT/CC联盟

预防外部入侵

安装防火墙与防毒软体

预防资料外泄

帐号、权限管理

日常营运维持

资料备份与相关检核

资安事件处理

订定相关作业程序与复原计划

2023年投入资通安全管理之资源

2023年重大资通安全事件

2023年并无违反资通安全、造成客户资讯泄漏及罚款等重大资安事件发生。亦无因违反客户个人资料保护或客户资料遗失而向公司投诉导致司法行动之投诉案件。

资通安全风险评估

本公司依照订定之「资讯安全管理办法」推动各项资通安全政策及执行各项资通安全作业,督导同仁遵循资安规范,进行资安风险评估,检视作业缺失及持续流程改善,以确保公司资通安全。且每年定期进行内部控制制度有效性评估与资讯作业查核,以确保其有效性。截至目前评估结果,无重大资安风险。

为强化资通安全之风险管理,成立资安专责单位、建置资通安全风险管理架构、订定资通安全政策及具体管理方案及投入资通安全管理之资源等,并定期检讨资通安全政策,以确保资通安全。

资通安全风险管理架构

资通安全风险管理架构

一、目的

为强化资通安全之风险管理,确保资料、系统、设备及网路安全,特订定本政策。

二、资通安全目标

确保本公司资通作业之正确性、可用性、完整性与机密性。避免内、外部资安事件之威胁。于事故发生时,亦能迅速应变,在最短时间内回复正常运作,降低事故带来的损害。

三、资通安全管理措施

四、审查及修订

本政策由集团总经理核准后实施,修正时亦同。

资通安全具体管理方案

本公司考量资安险仍是新兴险种,本公司目前之资安风险管理方案内容已能有效防护资通安全,因此经资安专责单位评估后,暂不购买资安险。
本公司之资通安全具体管理方案,由资通安全事件发生时间点区分,可分为事前预防、日常营运维持、资安事件处理。具体管理方案内容如下:

类别

情资收集与资安联防

说明

加入TWCERT/CC联盟

内容

类别

预防外部入侵

说明

安装防火墙与防毒软体

内容

类别

预防资料外泄

说明

帐号、权限管理

内容

类别

日常营运维持

说明

资料备份与相关检核

内容

类别

资安事件处理

说明

订定相关作业程序与复原计划

内容

2022年投入资通安全管理之资源

2022年重大资通安全事件

2022年并无违反资通安全、造成客户资讯泄漏及罚款等重大资安事件发生。亦无因违反客户个人资料保护或客户资料遗失而向公司投诉导致司法行动之投诉案件。

资通安全风险评估

本公司依照订定之「资讯安全管理办法」推动各项资通安全政策及执行各项资通安全作业,督导同仁遵循资安规范,进行资安风险评估,检视作业缺失及持续流程改善,以确保公司资通安全。且每年定期进行内部控制制度有效性评估与资讯作业查核,以确保其有效性。截至目前评估结果,无重大资安风险。

滚动至顶部