資訊安全
資通安全管理之資訊揭露
(一) 資通安全風險管理架構
資通安全是竣邦國際推動資訊化作業的目標之一,由管理部負責制定
及推行資訊安全政策;並配置資安專責人員負責執行資訊作業安全管
理規劃,建置與維護資訊安全架構。
透過每年的電腦審查會議及 稽核室依其排定之稽核計畫查核資訊安全
政策之實施情形 ;以確保資訊安全管理體系持續運作的適用性、適切
性及有效性。
(二) 資通安全政策
竣邦國際 的資 通 安全政策涵蓋本公司及海外子公司 。
本公司資通安全政策制定的目的,以提供可茲依循之企業資訊安全指
導大綱及方向,明確定義本公司資通安全管理之目標,並作為本公司
各部門規範所管轄業務安全責任之指導原則。強化資通安全管理,確
保資訊資料、系統、設備及網路通訊之安全,以有效降低因人為疏
失、蓄意破壞、設備故障或天然災害等因素導致資訊資產遭竊、不當
使用、洩漏、竄改、毀損或服務中斷之風險,並符合資通安全管理制
度 (ISMS)要求,確保資訊資產之機密性、完整性與可用性。
(三) 具體管理方案
資安 管理 策略主軸著重於資安防護、法令遵循及 管理程序 來進行 ,推
行的具體管理方案如下
提升資安防護 能力: 除基礎建置的企業防火牆之外;也 透過網路安全
監控 (NSM)定期 偵測與分析,預防資安漏洞帶來的風險;預先補強與
修復,以降低資安風險。
增進網路、端點及應用 系統 安全: 各端點皆 有 部署防毒軟體, 以增進
異常偵測及防護能力。 導入網域管理政策來管控端點,以精進網路與
應用系統安全。
法令遵循: 本公司遵循 由行政院公告的資通安全管理法施行細則。
教育訓練:教育訓練:全體員工每年須受滿全體員工每年須受滿3小時的資安教育訓練,及與不定期小時的資安教育訓練,及與不定期
進行進行社交工程釣魚郵件測試,以提升資安意識社交工程釣魚郵件測試,以提升資安意識。。
(四) 投入資通安全管理之資源
資訊安全已為公司營運資訊安全已為公司營運的的重要議題,對應資安管理事項及投入之資源重要議題,對應資安管理事項及投入之資源
方案如下:方案如下:
專責人力:專責人力:設有專職的資訊安全專員,設有專職的資訊安全專員,負責公司資訊安全規劃、技術負責公司資訊安全規劃、技術
導入導入及教育訓練的辦理,及教育訓練的辦理,以維護及持續強化資訊安全。以維護及持續強化資訊安全。
教育訓練:全體員工教育訓練:全體員工於本年度於本年度皆完成線上資安教育訓練皆完成線上資安教育訓練及測驗及測驗。。
資安公告:資安公告:不定期不定期發送資安公告,來發送資安公告,來傳達資安防護重要規定與注意事傳達資安防護重要規定與注意事項。