資訊安全管理
資通安全管理策略與架構:資訊安全委員會
高層級監督,強化企業韌性
為加強資安風險監督並強化董事會職能,本公司於 111 年 11 月 10 日 依據上市上櫃公司治理實務守則設置「資訊安全委員會」。透過專業審核機制,全面保護企業資產並健全資安管理機制。
委員會組成
4 席
全體獨立董事組成
每年至少召開一次
委員會職權事項
🛡️
管理與監督:
審查資訊安全管理政策、擬訂資訊安全管理架構及組織功能,定期檢視公司整體資安管理機制之發展、建置及執行結果。
審查資訊安全管理政策、擬訂資訊安全管理架構及組織功能,定期檢視公司整體資安管理機制之發展、建置及執行結果。
📈
業務與計畫:
審查新業務之資訊安全管理機制,並審查年度資訊安全推動計畫。
審查新業務之資訊安全管理機制,並審查年度資訊安全推動計畫。
🚨
事故應變:
核備重大資訊安全事故損失之檢討與因應措施。
核備重大資訊安全事故損失之檢討與因應措施。
⚖️
合規與呈報:
審查主管機關、董事會及資安政策中要求需呈報董事會之事項。
審查主管機關、董事會及資安政策中要求需呈報董事會之事項。
Information Security Management Framework | 資訊安全管理架構
(二)資訊安全政策-資訊安全管理措施與成果
一、持續改善管理機制 (PDCA)
P 規畫
管理資安風險,從系統、技術、程序面降低威脅,建立高規格機密保護。
管理資安風險,從系統、技術、程序面降低威脅,建立高規格機密保護。
D 執行
導入創新防護技術與軟硬體維運,確保資產機密性、完整性及可用性。
導入創新防護技術與軟硬體維運,確保資產機密性、完整性及可用性。
C 查核
量化分析管理成效,透過模擬演練評估資訊安全成熟度。
量化分析管理成效,透過模擬演練評估資訊安全成熟度。
A 行動
落實季度演練與教育訓練,加強員工資安意識,防止資訊外洩。
落實季度演練與教育訓練,加強員工資安意識,防止資訊外洩。
二、具體管理方案架構
✔ 主機設備安裝防毒軟體,定期掃描並自動更新病毒碼。
✔ 定期弱點掃描與系統排程更新,防堵病毒與漏洞風險。
✔ 郵件安全防護系統,防堵惡意攻擊、病毒與可疑網址。
✔ 防火牆與入侵偵測管控流量,即時監控異常網路封包。
✔ 網頁瀏覽安全監控,即時掃描可疑網站,防範瀏覽中毒。
✔ 定期資安教育訓練,提升員工防護意識與資通安全管理。
三、投入資源與執行成果