前言

本公司為符合「公開發行公司建立內部控制制度處理準則」,第九條使用 電腦化資訊系統處理者相關控制作業,特擬訂本資通安全管控指引。依資通安全管理法規定,為確保資訊安全管理體系方針、目標的實現,跟進公司的資訊安全管理工作,特制訂作業程序書。擬訂本資通安全管控指引,導入資通安全管理機制及確保資訊資產之機密性、完整性、可用性。

 

建立資通安全政策及推動組織

一.資通安全政策

為保護本公司的相關資訊資產, 包括軟硬件設施、數據、信息的安全,免於因外在的威脅或內部人員不當的管理遭受洩密、破壞或遺失等風險。本公司對於資通採取相對應措施如:控制風險、有效系統管理,加強自我資安防護,配合政府政策,提升資通安全防護能力,依循國家法令和企業內部規範,保障資通安全,達成企業永續經營之目標。

 

 

二.推動組織

推動資通安全政策,由以下圖示確定執行方針

 

 

要求所有資訊系統人員每年接受資訊安全宣導課程

        1.認知培養:資安通識教育

         2.專業提升:資安專業課程

         3.領域深耕:關鍵技能解析

         4.創新科技:新興科技資安控管

 

 

 

PDCA 循環的概念企達成本公司永續經營之目標

 

PDCA 循環有助於確保資訊安全管理系統的不斷改進,使其能夠應對變化的風險和威脅,有助於確保持續符合法規要求並提高整體資訊安全水平。

 

 

 

 

資通安全事件通報應變

 

發生資訊安全事件時,依規範執行通報應變流程,確保本公司能夠迅速且有效地應對資訊安全事件。