資通安全風險管理架構

  • (1) 本公司由資安管理部負責資通安全治理、規劃、考核,並成立跨部門之資訊安全管理委員會,每年至少召開1次會議,定期檢討資安政策,由資安室報告當期執行成果與未來工作計畫。
  • (2) 本公司資訊安全管理委員會,由本公司協理擔任召集人;系統部主管負責執行各項目標協調工作;各部門最高主管與指派代表(代理人)皆為該會成員。
  • (3) 組織運作模式採定期稽核與循環式管理,以確保可靠度目標之達成與持續改善。

資通安全範圍與對象:

包括各部同仁、客戶、供應商、相關資訊軟硬體設備如:資訊機房維運、業務運作系統及網站之資訊安全管理。含資訊記錄.電腦系統.基礎設施與實體設備。

資通安全具體管理方案

  • (1) 資安稽核組 : 由資訊系統安全管理委員會召集人指派一員擔任組長,並設組員由組長指派擔任。主要職責為訂定相關之稽核計畫、執行稽核作業;提出稽核報告及相關建議事項;複查稽核報告不符合事項之矯正措施建置資訊安全措施,執行資訊安全監控等安全預防事項。
  • (2) 資安處理組:由資訊系統安全管理會召集人指派一員擔任組長,並設組員由組長指派擔任。主要職責為建置資訊安全措施,執行資訊安全監控等安全預防事項。規劃危機處理程序,清查危機事件原因、確定影響範圍及損失評估,執行應變措施,辦理資訊安全通報,並執行解決辦法等危機處理事項。
  • (3) 文件管制組 : 管理資訊安全管理系統文件發行、回收、保管、借閱與銷毀及版本管理

資訊安全管理措施

本公司定期審視內部資訊安全規範,分析內部風險水平,並以此風險評估結果制定資訊安全管理措施強化項目,精進且提升整體資訊安全環境。本公司實施之資訊安全管理措施,說明如下表格: