資訊安全政策與組織
資訊安全政策與組織
為保障公司資訊系統的穩定運行與資料的機密性、完整性及可用性,本公司建立健全的資訊安全管理架構,藉由有效的資安防護與管理機制,我們致力於降低各項資安風險,並強化整體資訊安全防範能力,資訊安全架構中,設立專責小組分工,目的是達成跨部門資安管理整合,將資安管理措施推展到每個員工,形塑資安意識組織文化。
五大行動目標,落實PDCA循環
- 建立與落實機密資訊及資訊安全管理系統。
- 落實員工機密資訊保護及資訊安全教育及宣導。
- 評估與鑑識風險並設定改善目標與控制措施。
- 透過內部稽核活動持續改善機密資訊及資訊安全管理系統。
資安目標
2024年資通安全資源投入
緊急事件處理定義及步驟