資通安全政策
資通安全政策
為使本公司業務順利運作,防止資訊或資通系統受未經授權之存取、使用、控制、洩漏、破壞、竄改、銷毀或其他侵害,並確保其機密性(Confidentiality)、完整性(Integrity)及可用性(Availability),特制訂本政策,以供全體同仁共同遵循,並承諾每年依據管理審查結果持續改 善資訊安全管理系統,以符合 ISO27001 的安全規範及持續改善原則。本公司的資通安全目標如下:
1. 應建立資通安全風險管理機制,定期因應內外在資通安全情勢變化,檢討資通安全風險管理之有效性。
2. 應保護本公司所提供軟硬體系統機敏資訊及資通系統之機密性與完整性,避免未經授權之存取與竄改。
3. 應經常性告知(以書面電郵、現場培訓或其他形式)定期或不定期對各部門主管、董事會所有會員及獨立董事、暨各部門高階主管關於資訊安全系統之重要性;並不定期向彼等人員宣導關於本公司核心資訊安全系統韌性之重要性,暨各該部門或單位人員應配合管控及執行本公司資訊安全系統之各項程序與辦法,確保本公司業務持續營運,以達成永續發展目標。
4. 因應資通安全威脅情勢變化,辦理資通安全教育訓練,以提高同仁之資通安全意識,同仁亦應確實參與訓練。
5. 為因應緊急狀況之情事發生,本公司應訂定核心資通系統復原計畫,以確保各種不可抗力事由發生時,核心業務仍可持續運作。
更多
• 資通安全管理政策
