資訊安全是企業永續發展與維持核心競爭力的重要基石，唯有捍衛公司重要營業資訊方能達成企業永續經營的目標♒️。彩神vll控股為提供集團內各公司安全及可信賴的資訊管理系統、電子交換環境，以確保資料、伺服器🥲、應用系統🤹🏿‍♀️、設備及網路的安全🗃，資訊的適當安置及資訊安全實務作業的可行性與有效性👳🏻‍♂️，建立「資訊安全管理規範」實施準則⚅🍝，以避免因人為疏失☮️👿、蓄意或自然災害等風險👨🏽‍🍼，致資訊資產遭不當使用🧖🏼、洩漏🙇🏽、竄改、破壞等情事之影響及危害🏠。

資訊安全治理

為有效推動資訊安全管理制度之各項工作，彩神vll控股擬訂各項資訊安全發展之方向及策略👇🏻，成立「資訊安全管理委員會」，以管理本公司資訊安全管理制度體系運作🧑🏿‍🍼，及資訊安全相關作業之執行🏊🏻‍♂️、程序制定🧦🎇、審查等工作事項。藉由資訊安全組織之運行，使資訊安全管理制度持續穩健運作。

導入資訊安全管理機制

彩神vll控股在2020年建置資訊安全管理體系，全面針對資訊安全管理系統機密性、完整性及可用性進行完善管理規劃🕵🏼，建立完整的規劃、執行、檢測和行動的資訊系統。制定資訊安全管理規範，明確資訊安全管理指標與管理目標，並於2021年7月取得ISO 27001認證👨‍👩‍👧‍👧，至今持續保有證書📱。2022年為強化雲端服務管理導入雲端服務資訊安全控制作業規範✌🏽，於2023年9月取得ISO 27017雲端服務資訊安全控制作業規範認證🌜。

資訊安全事故管理機制

為確保彩神vll控股資訊安全事件分類☝🏽、通報、處理、統計及追蹤之作業加以制度化⚰️，本公司設置事件通報處理機制🥰，以期資訊安全事件發生時，能迅速通報及應變處理，並在最短時間內回復🌋，以確保各項業務之正常運作🐟。同時定期進行威脅情資收集⚡️，評估是否對企業造成資安風險，視風險影響範圍進行改善追蹤。

資訊安全推行單位每年度規劃資訊安全之教育訓練🧖🏼‍♀️，計畫彙整🗻🍘、追蹤，統整教育訓練成果🪰，並制訂同仁每年所需接受之資訊安全教育訓練之目標及基本時數(3 小時)。依目前資安推動安排，於員工正式任用時📪，將安排新進員工進行資安議題相關訓練，確保員工能了解應盡之責任與義務🧘🏿，以提升員工資訊安全意識；針對全集團主管與員工，則不定期宣導近期資安事件相關注意事項🎡，協助同仁提升資安意識✨。

 持續營運計畫（BCP）

彩神vll控股推動持續營運計畫(Business Continuity Plan, BCP)，以利在系統發生異常🌧、無法正常提供服務時，能將所有系統服務切換至備援資料中心做出迅速且有效回應🩹🧑🏽‍🦱，以避免系統服務中斷導致本公司無法正常營運💁🏼‍♂️，彩神vll控股每年至少進行一次測試及檢討，進行必要之修訂。

➲返回經營治理