一、信息安全风险管理架构
◆本公司设有信息安全委员会,每年定期检讨资安政策并向董事会报告资安风险管理情形,以加强董事对公司营运的督导与管理。
1.任命:
1) 主任委员由总经理担任。
2) 为加强信息安全管理系统,管理代表一职经总经理任命由信息部最高主管担任,并定期检讨实施成效。
3) 执行委员由各部门最高主管担任。
2.权职:
1) 主任委员:督导公司各单位建立「信息安全管理系统」。
2) 管理代表:
A. 负责公司信息安全管理系统之推动。
B. 向公司管理阶层或主任委员报告公司信息安全管理系统之执行状况。
C. 协调各部门对于信息安全控制工作执行。
3) 执行委员:
A. 负责该部门系统之建置、推动与执行。
B. 针对该部门业务,督导建立「信息安全管理系统」。
二、信息安全政策
◆与奇力新业务活动有关的信息,必须制定安全管理规定与措施。
◆所有信息资产,只供公司业务上的需要而使用,不用于其他目的。
◆不利用信息资产从事非法活动。
三、具体管理方案
◆公司已采取先进网络防御系统、防病毒软件,数据备份等资安机制。
◆信息单位不时关注外部资安事件,并针对资安事件更新内部相关系统安全防护。
◆强化公司同仁资安危机意识并定期每年执行员工资安教育训练讲习。
|