▶️资讯安全
资讯安全是企业永续发展与维持核心竞争力的重要基石🪖,唯有捍卫公司重要营业资讯方能达成企业永续经营的目标🪽🧗🏿。彩神vll官网-(中国)百度百科为提供集团内各公司安全及可信赖的资讯管理系统、电子交换环境,以确保资料、伺服器👩🏽、应用系统🧙🏿♂️、设备及网路的安全,资讯的适当安置及资讯安全实务作业的可行性与有效性,建立「资讯安全管理规范」实施准则,以避免因人为疏失、蓄意或自然灾害等风险,致资讯资产遭不当使用🤽🏼、泄漏🧑🌾、窜改、破坏等情事之影响及危害🫃。
资讯安全治理
为有效推动资讯安全管理制度之各项工作,彩神vll官网-(中国)百度百科拟订各项资讯安全发展之方向及策略⚠️,成立「资讯安全管理委员会」,以管理本公司资讯安全管理制度体系运作✊🏼,及资讯安全相关作业之执行、程序制定🎯、审查等工作事项🛶。藉由资讯安全组织之运行,使资讯安全管理制度持续稳健运作🤳🏼。
导入资讯安全管理机制
彩神vll官网-(中国)百度百科在2020 年建置资讯安全管理体系,全面针对资讯安全管理系统机密性🙋🏻♂️、完整性及可用性进行完善管理规划🧝🏻♂️,建立完整的规划🔼、执行🤒、检测和行动的资讯系统🤦♂️。制定资讯安全管理规范,明确资讯安全管理指标与管理目标,并于2024 年10 月完成ISO 27001:2022 转版认证及ISO 27017 云端服务资讯安全控制作业规范认证💎🅰️,证书持续有效至2027 年7 月👻🤌🏼。
资讯安全事故管理机制
为确保彩神vll官网-(中国)百度百科资讯安全事件分类、通报、处理、统计及追踪之作业加以制度化,本公司设置事件通报处理机制,以期资讯安全事件发生时,能迅速通报及应变处理,并在最短时间内回复,以确保各项业务之正常运作。同时定期进行威胁情资收集,评估是否对企业造成资安风险🥡,视风险影响范围进行改善追踪。
资安事件通报处理
资安相关教育训练与宣导
资讯安全推行单位每年度规划资讯安全之教育训练,计画汇整、追踪,统整教育训练成果😖🫀,并制订同仁每年所需接受之资讯安全教育训练之目标及基本时数(3 小时)🧑🏻🎄。依目前资安推动安排🏃🏻♀️➡️,于员工正式任用时🕉,将安排新进员工进行资安议题相关训练🚹👨👩👧👧,确保员工能了解应尽之责任与义务𓀃,以提升员工资讯安全意识;针对全集团主管与员工💧,则不定期宣导近期资安事件相关注意事项🚴,协助同仁提升资安意识。
持续营运计画(BCP)
彩神vll官网-(中国)百度百科推动持续营运计画💱,以利在系统发生异常、无法正常提供服务时,能将所有系统服务切换至备援资料中心做出迅速且有效回应💆,以避免系统服务中断导致本公司无法正常营运,彩神vll官网-(中国)百度百科每年至少进行一次测试及检讨,进行必要之修订🧘♂️。
