資訊政策及管理方案

資訊安全政策

本公司資訊安全管理的量化目標,在確保資訊的機密性 Confidentiality、完整性 Integrity 和可用性 Availability 的目的,為了達成此目標,公司考量國內相關法令與法規要求,對鑑別為高風險的作業活動與管理階層除提供適當設施資源外,並適時提供人員資訊安全作業必要之訓練,使人員認知一律以
『預防威脅』 為前提,任何妨害公司資訊安全的行為或活動均不被允許,以抵擋來自企業內部與外部的各種資訊安全之威脅,有效防範資訊安全事件的發生,以維持良好管理績效。

資訊安全風險管理架構

  1. 本公司資訊安全之權責單位為資訊部,設置資訊主管一名,與數名專業資訊人員,負責規劃及訂定資訊安全政策,並執行資訊安全作業與政策推行。
  2. 本公司稽核室為資訊安全監理之督導單位,負責定期督導內部資訊安全執行狀況 ,若發現相關缺失,即要求受查單位提出具體改善計畫,且持續追蹤改善成效,以降低內部資訊安全風險之目的。
  3. 組織運作模式為循環式管理,確保可靠度與目標之達成。

具體管理方法因應措施