Governance
公司治理
資訊安全管理
資訊安全政策
元太科技集團承諾透過推動資訊安全政策,支持公司持續保有企業競爭優勢,獲得客戶信賴,實現永續經營的願景。
‧ 全體員工恪守資訊安全之法律、法規、政策及規範,參與資訊安全教育訓練,提升資安認知能力,瞭解及落實與其職務相關的資訊安全責任。
‧ 持續投入資訊安全管理系統之必要資源,制定管理規範及流程,確保符合國際標準及業務需求。
‧ 致力維持資訊系統的機密性、完整性及可用性為目標,保護營業秘密及資訊資產,確保資訊環境安全無虞。
‧ 建置即時監控機制,識別及預防安全威脅,制定緊急應變計畫,快速回應及有效回復事件,確保營運持續性。
‧ 供應商及其員工於合作期間共同遵守本公司資訊安全政策及規範,並配合定期查核,確保資訊安全措施符合要求。
推動資訊安全管理策略
資安專責單位
依循法規要求,設立專責部門「資安部」,規劃資訊安全政策、執行、風險管理與查核
高階主管參與
成立資安管理委員會,由資訊安全最高主管會同一階主管每半年召開會議,資安管理委員會會議,藉以檢視、討論、及決議資訊安全相關政策。
董事會關注
每年度固定由資訊安全部門最高主管向董事會彙報資訊安全治理成效。
打造資訊安全制度流程
人才培訓及認證
資安教育訓練與社交工程演練
國際資安管理系統導入
強化資訊安全維運管理
