資通安全治理(Information Security)
一、資通安全治理架構
本公司高度重視資通安全治理,已將資通安全納入公司治理與風險管理體系,持續強化資訊資產之機密性(Confidentiality)、完整性(Integrity)及可用性(Availability),以降低營運風險並保障利害關係人權益。
公司已設置資訊安全管理組織,指派資訊安全主管統籌規劃與推動資通安全相關事務,並成立「資訊安全管理委員會」,負責資安政策之審議、風險管理監督及重大資安事項之決策。相關資通安全政策、風險評估結果與管理成效,均定期向高階管理階層報告,確保治理機制持續有效運作。
第二章:資通安全政策之建立與推動組織
一、資訊安全政策
為保護公司各項資訊資產,包括軟硬體設備、資料內容以及資訊安全環境,避免因外部威脅或內部人員管理不當而造成洩漏、破壞或遺失等風險,本公司特訂定相關政策與措施。
本公司透過下列方式推動資通安全管理:落實風險控管與系統有效管理;強化自主防護能力及資安韌性;配合政府資安政策與法規要求;提升整體資通安全保護能量;確保符合國家法令及公司內部規章;建立完善資安管理機制,達成企業永續經營之目標。
二、推動組織
為有效推動資訊安全政策,本公司已建立相關組織架構,並依下列圖示(原文件附圖)明確界定資訊安全管理之執行原則與權責分工。
每年度必須要求所有資訊系統相關人員完成資訊安全訓練課程
- 認知訓練:資訊安全一般性教育
- 專業提升:資安專業課程
- 領域深化:關鍵技能解析
- 創新科技:新興科技之資安控管
第三章:運用 PDCA 循環理念以達成公司永續經營目標
透過 PDCA 管理循環的落實,可確保持續改善資訊安全管理系統,使其能因應環境變化所帶來的各類資安風險與威脅。
PDCA 循環之導入,不僅能提升整體資通安全管理效能,也有助於持續符合相關法規要求,強化企業整體資訊安全防護水準,進而實現公司永續經營之目標。
第四章:資訊安全事件通報與應變
當發生資訊安全事件時,應依相關規定啟動通報與應變程序,確保公司能夠迅速且有效地處理資安事件。藉由及時通報、妥善研判、有效控管與後續改善,降低事件對公司營運造成的影響,並維護資訊資產之機密性、完整性與可用性。
