INFORMATION POLICY AND
MANAGEMENT PROGRAM
資訊政策及管理方案

本集團透過建立資通安全管理體制建置專責之資安單位
(資訊部),於2023年3月設置資安長及資安小組4位,
強化執行提升資安防護、資安檢測、宣導及資通安全教育,
每月內部經營會議及每季定期向董事會彙報資安治理概
況,由專人專職規劃設計與管理,並確保資訊系統之正常
運作、降低資安事件及資料保全,亦適時更新、提升軟硬
體設備資源,以確保本集團資料的機密性、完整性、可用
性及個人資料的保護。

INFORMATION
SECURITY TEAM
資訊安全小組

資訊安全小組

資安推廣教育

資安事件處理

資訊安全小組

資安推廣教育

資安事件處理

POLICY FORMULATION
政策訂定

負責各項資安政策的訂定,並持續依法令規定及資訊技術調整相關政策。

包含 : 網路政策、郵件政策、資料備份政策、資料回復測試政策、機密性資料政策、資安事件處理程序、系統修補政策、防毒政策、實體管理政策。

EDUCATION AND TRAINING
推廣教育

負責公司資安政策教育訓練及公司員工是否有相關資安概念測試。

包含 : 資安政策宣導、社交工程測試

INCIDENT RESPONSE
事件處理

負責公司資安事件的處理及零時差攻擊時的緊急修補。

包含 : 中毒事件處理、檔案勒索事件處理、網路攻擊事件處理、緊急修補作業系統

資通安全目標與教育宣導

本公司所有使用電腦資訊系統之人員,每年接受一次資訊安全宣導課程,另負責資訊安全之主管及人員,每年接受資訊安全專業課程訓練。

進修人數

進修時數

112年度網路基本概念及
電子郵件社交工程介紹

258
3.0小時

113 年度截至 10 月底
社交工程及網路攝影機資安、社交工程及生成式AI

242
2.5小時

112年度網路基本概念及
電子郵件社交工程介紹

進修人數

258

進修時數

3.0小時

113 年度截至 10 月底
社交工程及網路攝影機資安、社交工程及生成式AI

進修人數

242

進修時數

2.5小時
內容 檔案下載
組織結構
資訊安全章程
資通安全政策
實際執行情形及因應措施

鏈接已複製