企業資通安全組織
公司設立資安小組,統籌政策制定、執行、風險管理及合規查核,並定期向董事會報告資安管理成效、趨勢與技術;2025年3月27日已
匯報2024年度執行成果及2025年度目標。
資通政策
「維護公司資通安全,做好自我管理,具備資安意識。」
資通安全管理策略與架構
資訊安全小組聯同台灣及海外子公司團隊,採PDCA 循環機制持續強化資訊安全管理。
企業資通安全組織
公司設立資安小組,統籌政策制定、執行、風險管理及合規查核,並定期向董事會報告資安管理成效、趨勢與技術;2025年3月27日已
匯報2024年度執行成果及2025年度目標。
資通政策
「維護公司資通安全,做好自我管理,具備資安意識。」
資通安全管理策略與架構
資訊安全小組聯同台灣及海外子公司團隊,採PDCA 循環機制持續強化資訊安全管理。
具體管理方案
| 方案名稱 | 方案說明 | 執行成果 |
|---|---|---|
| 社交工程演練及資訊安全宣導 | 定期進行社交工程演練與資安宣導,以防惡意程式入侵 | 2024年共進行2次社交工程演練及5次資安宣導,提升同仁資安意識 |
| 建置多層次資安防禦機制 | 閘道端設置防火牆、入侵偵測及郵件過濾系統,重要主機部署防毒防駭,用戶端防毒軟體 | 透過縱深防禦強化主機、網路與資訊安全,降低攻擊風險 |
| 弱點掃描及系統更新 | 定期更新系統,對主機及網路弱點掃描與修復 | 2024年執行2次弱點掃描,每月更新系統並修補漏洞,降低攻擊風險 |
| 資訊安全監控 | 導入 NDR 監控並分析網路流量,並以MDR 偵測端點威脅 | 資安人員即時偵測異常或攻擊並迅速處置,防止擴散 |
| 災害還原演練 | 定期執行備份還原測試 | 2024年完成2次災難還原演練 |
| 教育訓練 | 資安專責主管及人員技術培訓 | 完成24小時資安管理系統培訓 |
資通安全管理短期目標
持續加強社交工程演練與資安宣導;導入新世代入侵偵測、防護設備,強化弱點掃描與漏洞修補;定期核心系統災難還原演練;2024 年無重大資安事件影響營運。
資通安全風險與因應措施:
重大資通安全事件:
2024年無重大資通安全事件發生。