前言
本公司為符合「公開發行公司建立內部控制制度處理準則」,第九條使用 電腦化資訊系統處理者相關控制作業,特擬訂本資通安全管控指引。依資通安全管理法規定,為確保資訊安全管理體系方針、目標的實現,跟進公司的資訊安全管理工作,特制訂作業程序書。擬訂本資通安全管控指引,導入資通安全管理機制及確保資訊資產之機密性、完整性、可用性。
建立資通安全政策及推動組織
一.資通安全政策
為保護本公司的相關資訊資產, 包括軟硬件設施、數據、信息的安全,免於因外在的威脅或內部人員不當的管理遭受洩密、破壞或遺失等風險。本公司對於資通採取相對應措施如:控制風險、有效系統管理,加強自我資安防護,配合政府政策,提升資通安全防護能力,依循國家法令和企業內部規範,保障資通安全,達成企業永續經營之目標。
二.推動組織
推動資通安全政策,由以下圖示確定執行方針
要求所有資訊系統人員每年接受資訊安全宣導課程
1.認知培養:資安通識教育
2.專業提升:資安專業課程
3.領域深耕:關鍵技能解析
4.創新科技:新興科技資安控管
PDCA 循環的概念企達成本公司永續經營之目標
PDCA 循環有助於確保資訊安全管理系統的不斷改進,使其能夠應對變化的風險和威脅,有助於確保持續符合法規要求並提高整體資訊安全水平。
資通安全事件通報應變
發生資訊安全事件時,依規範執行通報應變流程,確保本公司能夠迅速且有效地應對資訊安全事件。