INPAQ E-STORE联络佳邦网站地图
首页 > 关于佳邦 > 资通安全管理

资通安全管理

who iswho is

资通安全政策:
  • 提升安全共识。
  • 重视访问控制。
  • 健全数据保护。
  • 业务营运持续。
资通安全目标:
  • 办理教育训练,提升员工资安意识。
  • 定期权限审查,落实网络隔离机制。
  • 完善备分作业,强化数据之可用性。
  • 落实演练计划,确保业务营运水平。
资通安全管理委员会架构与工作执掌:


资通安全管理委员会:
委员长:
由本公司总经理担任资通安全委员长,审核资通安全政策与目标。

召集人:
由信息部门最高主管担任召集人,确保资通安全政策与目标的建立,切合组织策略方向,推动持续改善,追踪及汇总活动成果报告。

执行秘书:
由召集人指派信息部门人员担任,协调资通安全执行小组与紧急处理小组执行资通安全相关作业。

资通安全执行小组:
为任务编组方式组成,由执行秘书指派专人担任组长与组员,负责执行各项资通安全活动。

紧急处理小组:
为任务编组方式组成,由执行秘书指派专人担任组长,各关键业务流程负责人担任组员,解决资通安全问题与预防措施改善。

资通安全稽核小组:
由资通安全委员长指派,负责评估资通安全管理制度之执行情形。

资通安全具体管理方案:
为提升资通安全管理,公司已在民国111年2月成立「资通安全管理委员会」,负责审视公司及各子公司资安治理政策,监督资安管理运作情形,并定期召开「ISMS管理审查会议」审理资安治理相关议题及持续改善, 以确立资通安全政策订定及适用性。

「资通安全管理委员会」的委员长由总经理担任,召集人由信息最高主管担任,负责资通安全治理、规划、督导及推动执行,以建构出全方位的资安防卫能力及同仁良好的资通安全意识。

资安策略主轴聚焦资安治理,法令遵循及科技运用三个面向来进行,从制度到科技,从人员到组织,全面性提升资安防护能力。

依照上市上柜公司资通安全管控指引规定,已指派信息主管乙名,与专业信息人员数名,负责执行资通安全作业、确保资通政策之落实与处理紧急资通安全事件,所有相关人员每年都会接受资通安全之专业课程训练。

为加强资安情资掌握能力与资安事件应变能力,已加入台湾计算机网络危机处理暨协调中心(TWCERT/CC),透过联防组织来完善安全防护计划,搭配熟练的紧急应变程序,妥善处理突发的资安事件。

有鉴于目前资安新兴趋势,如DDoS(Distributed Denial of Service)攻击、勒索软件、社交工程攻击、伪冒网站等,公司定期关注资安议题并规划因应计划,针对不同资安情境演练,强化处理人员的应变能力,以期能在第一时间即侦测到并完成阻挡。 且定期进行安全稽核作业,如弱点扫描或渗透测试,以确定资通系统及网络环境符合安全实施标准。

为因应资通安全所面临的挑战,如APT进阶持续性攻击、DDoS攻击、勒索软件、社交工程攻击、窃取信息等资安议题,规划采取以下策略:

  • 每年执行安全性检测、资通安全健诊、社交安全及资安事件演练。
  • 强化公司同仁资安危机意识及资安处理人员应变能力,以期能事先防范及第一时间有效侦测并阻绝扩散。
  • 公司每年度定期公告倡导资安政策,并培养具有资安证照的同仁。
  • 对全体同仁施行资通安全教育训练,每人每年至少2小时。
  • 每年至少1次向董事会报告,整理汇总年度执行资安风险状况。

執行結果:CY2024年 (簡中)
contact
步骤1 咨询类别(必填)
产品业务

投资人相关
人力资源
其他
步骤2 联络您的方式(*必填)
* * *
*
* *
步骤3 需求说明(必填)

請輸入驗證碼