Investors
資訊安全風險管理說明
投資人園地
資訊安全風險管理說明
資訊安全管理制度 | ||||||||
訂定目的及法令依據 | ||||||||
一、為應本公司之資訊安全管理之需要,強化資訊安全管理體系,落實資訊安全管理功能,及業務持續營運之理念。特經 董事長 總經理 裁定,設立「資訊安全委員會」負責掌理資訊安全推動及治理、資安風險監督及管理事項。 二、確保本公司資訊資產之機密性、完整性及可用性,使其免於遭受內、外部的蓄意或意外之威脅,特訂定相關管理規範,以保障本公司所屬職員或客戶之權益。 三、資訊安全政策相關管理規範 :
| ||||||||
資訊安全政策 | ||||||||
[資訊安全 人人有責] [致力確保公司發展所需-持續營運不中斷的資訊環境] | ||||||||
一、為了確保公司發展所需-持續營運不中斷的資訊環境,特頒佈此一資訊安全政策。 二、提供同仁於工作中有一明確指導原則,全公司同仁均有義務遵守並參與推動資訊安全政策,以確保公司機敏資料/資訊系統/設備及網路之安全運行。 三、期許全體同仁均能了解、實施與維持,以達企業資訊系統持續營運不中斷的目標。 | ||||||||
資訊安全委員會 | ||||||||
源起 | ||||||||
為應本公司之資訊安全管理之需要,強化資訊安全管理體系,落實資訊安全管理功能,及業務持續營運之理念。特經 董事長 總經理 裁定,設立「資訊安全委員會」負責掌理資訊安全政策制定與推動、資安風險監督及管理事項。 | ||||||||
資訊資安全委員會的任務 | ||||||||
一、訂定資訊安全政策及資訊安全管控機制。 二、督導並落實各項資訊安全政策及工作。 三、稽核公司內部資訊安全。 四、資訊安全事件通報、緊急應變及危機處理。 五、規劃資訊安全教育訓練。 六、其他資訊安全事項之協調處理。 | ||||||||
本委員會的組織架構、成員、權責 | ||||||||
依任務區分為二層 一、[資安-政策指導委員會] | ||||||||
| ||||||||
二、[資安-資訊安全管理委員會] | ||||||||
| ||||||||
會議之召開及召集 | ||||||||
本委員會每年開會一次,必要時得召開臨時會議。本委員會開會時,得請相關人員列席報告及說明;若因業務需要,得另聘資安專家為顧問,參與工作。 | ||||||||
本委員會成員之義務 | ||||||||
本委員會成員應以善良管理人之職責,忠實履行本辦法。 | ||||||||
定期檢討 | ||||||||
本委員會應定期檢討本辦法及資安政策成效,並依執行現況調整,呈請核定後修訂實施。 |