一、資訊安全風險管理架構
◆本公司設有資訊安全委員會,每年定期檢討資安政策並向董事會報告資安風險管理情形,以加強董事對公司營運的督導與管理。
1.任命:
1) 主任委員由總經理擔任。
2) 為加強資訊安全管理系統,管理代表一職經總經理任命由資訊部最高主管擔任,並定期檢討實施成效。
3) 執行委員由各部門最高主管擔任。
2.權職:
1) 主任委員:督導公司各單位建立「資訊安全管理系統」。
2) 管理代表:
A. 負責公司資訊安全管理系統之推動。
B. 向公司管理階層或主任委員報告公司資訊安全管理系統之執行狀況。
C. 協調各部門對於資訊安全控制工作執行。
3) 執行委員:
A. 負責該部門系統之建置、推動與執行。
B. 針對該部門業務,督導建立「資訊安全管理系統」。
二、資訊安全政策
◆與奇力新業務活動有關的資訊,必須制定安全管理規定與措施。
◆所有資訊資產,只供公司業務上的需要而使用,不用於其他目的。
◆不利用資訊資產從事非法活動。
三、具體管理方案
◆公司已採取先進網路防禦系統、防毒軟體,資料備份等資安機制。
◆資訊單位不時關注外部資安事件,並針對資安事件更新內部相關系統安全防護。
◆強化公司同仁資安危機意識並定期每年執行員工資安教育訓練講習。
|