資通安全目的與範圍
資通安全管理係為確保資訊網路安全及穩定,避免資訊系統發生異常及電腦資料損毀,導致公司業務無法持續,本公司已訂定資訊安全政策及資訊安全作業程序,明訂資訊系統、網路及個人電腦的管理規範,以及員工上網與郵件收發的安全行為準則,以保障公司的資通安全。
資訊安全風險架構
本公司於111年1月成立資安專責單位,並於同年8月設立資安長,負責督導公司資通安全管理業務的執行,定期跨部門召開資通安全推動小組會議,審視資通安全控制措施的實施與成效,以及協調資訊安全管理業務的推動;同時配合資通安全組推動之資安管理作業,整合資安業務的分工與執行的一致性,以及協調公司資源的調度與分配。
|