企業資通安全組織
為提升資訊安全管理設立資訊安全專責主管及人員資安小組統籌資訊安全政策制定 、執行、風險管理與遵循度查核。資訊安全最高主管定期向董事會報告資安管理成效 、資安管理趨勢與技術等議題。2023年3月21日公告「宏全國際資訊安全政策」並於2024年5月9日向董事會報告2023年資安執行成效與2024年目標。
資通政策
「維護公司資通安全,做好自我管理,具備資安意識。」
資通安全管理策略與架構
資訊安全小組透過台灣與海外子公司的資訊安全團隊以規畫 、執行、查核與行動PDCA管理循環機制提升資訊安全管理定期檢視優化資訊安全政策與保護措施有效落實資安管理。
具體管理方案
多層次資安防護
| 方案名稱 | 方案說明 | 執行成果 |
|---|---|---|
| 社交工程演練及資訊安全宣導 | 定期社交工程演練及資訊安全宣導。 | 2023年進行社交工程演練2次,資訊安全宣導5次,培養同仁正確的資訊安全意識。 |
| 建置多層次資安防禦機制 | 閘道端設置新世代防火牆、入侵偵測防禦系統及郵件安全過濾防禦設備,重要主機佈署防毒防駭系統,用戶端電腦佈署防毒軟體。 | 保護主機、網路及資訊安全,強化縱深防禦能力,降低被攻擊風險。 |
| 弱點掃描及系統更新 | 主機及網路弱點掃描及修復,定期更新系統。 | 2023年進行2次弱點掃描,每月更新作業系統,加強主機系統及軟體弱點修補,降低駭客利用弱點攻擊風險。 |
| 資訊安全監控 | 資安設備及防毒軟體設定異常告警。資安人員每日檢視資安設備及防毒系統日誌。 | 資安人員即時發現異常或攻擊行為,立即進行處理,防止資安問題擴大。 |
| 災害還原演練 | 重要核心系統,定期進行異機還原及備份資料還原測試。 | 2023年進行2次災害還原演練,確認備份資料有效性。 |
投入資通安全管理之資源
2023年企業資訊安全措施推動執行成果
資通安全風險與因應措施:
重大資通安全事件:
2023年無重大資通安全事件發生。