目的 |
為確保本公司之資料、資訊、設備、人員、網路等重要資訊資產之機密性、完整性,衡酌本公司業務需求,特訂定本公司「資訊安全政策」。 |
適用對象 |
舉凡本公司所有同仁及與本公司有業務往來之廠商、訪客等,皆應遵守本政策。 |
資訊安全目標 |
|
資訊安全認證 |
取得ISO 27001資訊安全管理系統認證 |
資訊安全控制措施 |
|
審查及修訂 |
本政策由資訊安全委員會視需要檢討修正,並於核准後公告實施。 |
資訊安全政策 |
|
管理模式:資訊安全管理系統示意圖(ISMS) |
每年由資訊單位進行弱點掃描檢核管理的主機、伺服器或網路設備是否存在相關的漏洞或風險存在,依據資訊安全管理系統(ISMS)作業方式進行規畫、行動、查核、執行,強化防衛能力避免過時的防禦技術產生風險,以建構出全方位的資安系統。 |
![]() |
|
風險管理 |
依據資安事件發生時間點區隔,採取對應措施以管理風險危害:
|
規範訂立:資訊安全管理辦法 |
![]() |
|
資訊安全組織運作 |
![]() |
|
具體執行方案 |
|
|||||||||||||||
運作情形 |
最近一次報告時間:民國113年12月19日至董事會報告執行現況 |