preloader

資訊安全政策

一、資訊安全政策

因應內外在環境因素之要求:包括網路攻擊、法律遵循、廠商合作規範及公司內外風險控制之稽核,於2018年12月成立「資訊安全政策」。
其政策依照公司營運特性及ISO27001系統運作及控制措施,建立資訊安全組織架構及相關作業程序辦法,並依程序定期向經管會進行資安會報。

網路攻擊 變化迅速

政治性之目標攻擊
專業級攻擊手法

國際法律 責任要求

各國資安法
臺灣-資通安全法
歐盟-GDPR

廠商合作 安全規範

關鍵基礎設施要求
上市櫃積分影響
供應商稽核評比

公司資安 風險控制

公司資安架構風險之維護與評估
內外部稽核應對

二、資安風險評估及應對

預估多樣化的惡意軟體攻擊、APT(進階持續性威脅)及網路釣魚活動,將持續為網路安全環境帶來威脅,並更加具有持續性及不易偵測之特點;面對網路威脅環境,將提升端點防護能力並透過相關主動防禦系統進行有效的監控及防範。
在資安系統的防禦規格提升之外,將配合資訊安全政策進行資訊作業流程的管控,並實施資產評鑑、資安健檢及災害復原演練等作業,以提高資訊資產安全的穩定性。

麻将玩法