投資人關係 / 公司治理
Investor Relations
資通安全管理
1. 資通安全風險管理架構:
(1) 公司設立資訊安全室、設置資訊安全主管及人員。
(2) 資訊安全室主要負責公司資訊安全之制度規劃與宣導、技術評估、教育訓練、督導及稽核,以強化資安風險管控。
(3) 資通安全管理任務:由資訊安全室為推動資通安全管理事宜,以落實資通安全管理控制措施。
2. 資通安全政策:
強化人員認知、避免資料外洩、落實日常維運,以確保核心系統管理業務之機密性 (Confidentiality)、完整性 (Integrity)、可用性 (Availability) 與適法性(Compliance) 。
3. 具體管理方案
(1) 資訊安全室定期執行資安風險評估,依據風險影響的大小,以及改善風險所需成本以設定優先序,採用規劃、執行、查核與行動 (Plan-Do-Check-Act, PDCA) 的方法,架構多層的資安防禦,並建立資訊安全關鍵績效指標。
(2) 加入資安聯防組織,可適時取得外部資安資訊分享及資安事件協助因應管道。
A. 台灣資安主管聯盟組織(CISO)
B. 台灣電腦網路危機處理暨協調中心(TWCERT/CC)
4. 投入資通安全管理之資源
(1) 定期進行伺服器與個人電腦相關弱點補丁,降低設備暴露的風險。
(2) 弱點掃描與滲透測試
A. 每年針對公司之網路設備、應用系統及產品進行弱點掃描與渗透測試作業。
(3) 年度資通安全教育訓練、釣魚演練
A. 對集團員工進行資通安全教育訓練、釣魚郵件辨識宣導、執行釣魚演練,並分析演練結果訂立改善
對策以持續提升全員資安意識。統及產品進行弱點掃描與渗透測試作業。
B. 每年對於高階主管會進行資通安全教育訓練,將資訊安全的意識融入日常管理。
投資人關係處理窗口
辦理股票過戶機構
統一綜合證券股份有限公司
台北市松山區東興路8號B1樓
電話 (07)123-4567 轉 123
https://www.pscnet.com.tw
