INFORMATION POLICY AND
MANAGEMENT PROGRAM
資訊政策及管理方案
本集團透過建立資通安全管理體制建置專責之資安單位
(資訊部),於2023年3月設置資安長及資安小組4位,
強化執行提升資安防護、資安檢測、宣導及資通安全教育,
每月內部經營會議及每季定期向董事會彙報資安治理概
況,由專人專職規劃設計與管理,並確保資訊系統之正常
運作、降低資安事件及資料保全,亦適時更新、提升軟硬
體設備資源,以確保本集團資料的機密性、完整性、可用
性及個人資料的保護。
INFORMATION
SECURITY TEAM
資訊安全小組
資訊安全小組
資安推廣教育
資安事件處理
POLICY FORMULATION
政策訂定
負責各項資安政策的訂定,並持續依法令規定及資訊技術調整相關政策。
包含 : 網路政策、郵件政策、資料備份政策、資料回復測試政策、機密性資料政策、資安事件處理程序、系統修補政策、防毒政策、實體管理政策。
EDUCATION AND TRAINING
推廣教育
負責公司資安政策教育訓練及公司員工是否有相關資安概念測試。
包含 : 資安政策宣導、社交工程測試
INCIDENT RESPONSE
事件處理
負責公司資安事件的處理及零時差攻擊時的緊急修補。
包含 : 中毒事件處理、檔案勒索事件處理、網路攻擊事件處理、緊急修補作業系統
資通安全目標與教育宣導
本公司所有使用電腦資訊系統之人員,每年接受一次資訊安全宣導課程,另負責資訊安全之主管及人員,每年接受資訊安全專業課程訓練。
進修人數
進修時數
112年度網路基本概念及
電子郵件社交工程介紹
258人
3.0小時
113 年度截至 10 月底
社交工程及網路攝影機資安、社交工程及生成式AI
242人
2.5小時
112年度網路基本概念及
電子郵件社交工程介紹
進修人數
258人
進修時數
3.0小時
113 年度截至 10 月底
社交工程及網路攝影機資安、社交工程及生成式AI
進修人數
242人
進修時數