資訊安全風險管理

資訊安全風險管理

資訊安全風險管理

本公司於2022年4月訂有「資訊安全管理手冊」,每年定期評估風險,並確認各項風險是否落實執行,以貫徹資訊安全管理系統有效運行、持續辨識風險及風險處理與後續改善,以期將風險降低至可接受之程度,確保公司業務運作持續無礙。



資訊安全推動委員會組織架構及成果

依公開發行公司建立內部控制制度處理準則第九條之一規定,本公司於2023年11月3日經董事會通過提報本公司副總經理蘇舜生為資訊安全主管,綜理本公司資訊安全政策之推動、協調及督導。
本公司於2022年導入ISO/IEC 27001 並於2023年月5月25日取得第三方驗證。 ISO/IEC 27001
資訊安全管理組織分為資安處理組、資安稽核組與文件管制組共11員

資訊安全管理最近年度運作情形如下:
更新日期: 2024年2月29日

Download