資訊安全之風險及管理措施

公司資訊安全政策

  • 確保公司營業秘密(Trade secret, Business secret)及客戶資料之機密性
  • 確保核心營運作業之資訊應用及其支援服務與設備之可用性與完整性
  • 確保資訊安全管理機制之有效性及持續性

安全政策聲明

  • 公司為確保企業之永續發展與履行客戶承諾茲訂立公司之資訊安全政策,作業程序及辦法,以健全資訊風險管理,強化資訊安全管理機制,落實資訊安全防護,提升資訊安全之水準,並使公司各處室相關人員及重要合作夥伴有所依循

資訊安全組織及權責

  • 公司設立資訊安全組織,負責處理有關資訊安全預防及危機處理相關事宜,以防止營業秘密外流與資安危機,維護資訊系統安全,並於緊急事故發生時,能迅速應變處置及在最短時間內恢復正常運作,已降低事故可能帶來之損害

  • 資訊安全組織由總經理、資訊安全委員會、管理代表、資安事件應變小組、資安推行小組組成,並視情況諮詢外界學者專家、民間專業組織及團體,以加強相互合作、經驗分享,進而評估公司可能面連資訊安全威脅,據以研擬及推動資訊安全實務措施

公司建立了一套符合ISO 27001 資訊安全管理系統,具備正式的資訊安全風險評估及管理流程。在建立上述政策、流程、與許多其他資安防護措施後, 透過持續檢視和評估其網路安全規章及程序,以確保其適當性和有效性

Information Security Policy

公司資訊安全政策

  • 確保公司營業秘密(Trade secret, Business secret)及客戶資料之機密性
  • 確保核心營運作業之資訊應用及其支援服務與設備之可用性與完整性
  • 確保資訊安全管理機制之有效性及持續性

安全政策聲明

  • 公司為確保企業之永續發展與履行客戶承諾茲訂立公司之資訊安全政策,作業程序及辦法,以健全資訊風險管理,強化資訊安全管理機制,落實資訊安全防護,提升資訊安全之水準,並使公司各處室相關人員及重要合作夥伴有所依循

資訊安全組織及權責

  • 公司設立資訊安全組織,負責處理有關資訊安全預防及危機處理相關事宜,以防止營業秘密外流與資安危機,維護資訊系統安全,並於緊急事故發生時,能迅速應變處置及在最短時間內恢復正常運作,已降低事故可能帶來之損害

  • 資訊安全組織由總經理、資訊安全委員會、管理代表、資安事件應變小組、資安推行小組組成,並視情況諮詢外界學者專家、民間專業組織及團體,以加強相互合作、經驗分享,進而評估公司可能面連資訊安全威脅,據以研擬及推動資訊安全實務措施

公司建立了一套符合ISO 27001 資訊安全管理系統,具備正式的資訊安全風險評估及管理流程。在建立上述政策、流程、與許多其他資安防護措施後, 透過持續檢視和評估其網路安全規章及程序,以確保其適當性和有效性