資通安全風險管理架構
本公司資通安全之權責單位為資訊管理處,負責規劃、執行及推動資通安全管理事項,宣導資通安全訊息,提升全體員工的資通安全意識,持續關注相關技術、產品資訊新聞,維持資通安全管理系統的有效性。
本公司於2022年11月23日成立資訊安全管理委員會,委員會組織圖如下:
資安管理委員會由三位一級主管組成,直接向總經理報告,其下設有資安召集人1人,資安管理組3人。
內部稽核由稽核室負責,每年定期就內部控制制度電腦化資訊系統處理循環進行稽核,並針對資訊安全作業的執行狀況進行查核,確保公司資通安全管理的有效性。
於2023/11/18召開資安管理委員會議,進行討論通過”資訊安全管理制度相關程序書與管理辦法”。
資通安全政策
本公司參考ISO 27001:2013條文及資通安全管理法等規定,擬定本公司資訊安全管理制度相關程序書與管理辦法,於2023/11/18召開資安管理委員會議進行審閱通過,並於2024/1/1送總經理核准發行。
本公司資通安全政策目標如下:
- 維護本公司資訊資產之機密性、完整性與可用性,以符合公司內外部相關利益團體(個人)之要求與期盼。
- 保護本公司各部門業務活動資訊,避免未經授權的存取。
- 保護本公司各部門業務活動資訊,避免未經授權的修改,確保其正確與完整。
- 建立跨部門之資訊安全組織,制訂、推動、實施及評估改進資訊安全管理事項,確保本公司具備可供業務正常持續運作之資訊環境。
- 確保本公司各部門之業務活動執行符合相關法令或法規之要求。
具體管理方案
項目 |
具體執行措施 |
設備安全防護 |
|
網路安全管控 |
|
存取控制 |
|
資安宣導與教育訓練 |
|
持續營運 |
|
投入資通安全管理之資源
本公司為確保資通安全,每年投入的資源如下:
- 建置網路安全防護設備,如防火牆、網路日誌分析系統。
- 專業資訊機房租用。
- 資訊安全管理服務。
- 防毒軟體。
- SSL VPN服務。
- 端點偵測與回應系統。