Governance
公司治理
資訊安全管理
資訊安全政策
為維持公司資訊系統的機密性、完整性、可用性之目標,確保資訊環境安全無虞,保護公司營業秘密安全,防止公司資訊系統及其資料遭致不當使用、洩漏、竄改、破壞等情事發生。
讓公司持續保有企業競爭優勢,進而獲得客戶之信賴,實現公司永續經營之願景。
推動資訊安全管理策略
資安專責單位
依循法規要求,設立專責部門「資安部」,規劃資訊安全政策、執行、風險管理與查核
高階主管參與
成立資安管理委員會,由資訊安全最高主管會同一階主管每半年召開會議,資安管理委員會會議,藉以檢視、討論、及決議資訊安全相關政策。
董事會關注
每年度固定由資訊安全部門最高主管向董事會彙報資訊安全治理成效。
打造資訊安全制度流程
人才培訓及認證
資安教育訓練與社交工程演練
國際資安管理系統導入