資訊安全

資訊安全風險管理架構

晶碩資訊安全由資訊處負責,設有處級主管一名,部級主管三名,與專業資訊人員數名,負責訂定內部資訊安全政策、規劃暨執行資訊安全作業與資安政策推動與落實,並每月向總經理及董事長報告各項業務執行狀況。

資訊安全政策

晶碩之資訊安全政策著重於強化資訊安全管理,防止公司資料、系統、設備及網路遭受未經授權之存取、使用、控制、洩漏、破壞、竄改、銷毀或其他侵害,確保其機密性、完整性及可用性,以保障公司業務永續經營。

資訊安全具體管理方案

資訊處以ISMS資訊安全系統為本,依循國際標準ISO 27001為執行準則,建構發展藍圖及管理機制如下:

晶碩自2015年陸續導入相關資安防護與偵測系統,針對外部資安威脅已進行相當程度防制,2018年起並開始針對內部資安風險加強預警措施,諸如導入電腦週邊存取控管、檔案存取異常示警以及相關網路行為(如上網、電子郵件與即時通訊等)的監控與記錄,以保護公司重要資料,避免外洩風險。

歷年執行資安相關重點專案如下:

110年度資訊安全辦理情形:


■ 進行6次資安相關宣導公告及1次社交工程演練。

■ 進行2次系統備援演練。

■ 辦理1次系統弱點掃描及1次外部滲透測試。

■ 辦理1小時資訊安全線上教育訓練,共計531人次參與。

■ 於110年10月投保企業資訊安全風險管理保險。

此外,晶碩每年進行內部與外部資訊稽核作業,藉此審視資安現況並進行改善。

↑ Top ↑