1.資訊安全組織
為有效管理公司資訊安全與客戶隱私保護,公司於 2021 年成立資訊安全管理室(包含資訊安全專責主管及1名資訊安全專責人員),負責公司資安治理及資安威脅防禦規劃建置及執行。並為了確保資安政策的落實,成立資訊安全管理委員會,由副總擔任主任委員,指派各單位主管擔任委員所組成,共同監管公司資安治理。
Information Security Management
台表科之資訊安全管理為確保資訊處理之正確性與可用性、以及資訊相關系統、設備與網路之安全性,定期執行資訊系統安全的演練與教育訓練,提升同仁對於資訊安全的意識及防禦能力,以確保客戶及產品資訊安全。
2023年目標強化資訊安全管理系統的防禦偵測回應能力,持續降低資安風險。
2023年導入ISO 2700:2022資訊安全認證管理系統,確保公司資訊的機密性、完整性與可用性、資訊設備(包括電腦硬體、軟體、週邊)與網路系統之可靠性以及同仁對資訊安全之認知,並確保上述資源免受任何因素之干擾、破壞、入侵、或任何不利之行為與企圖,影響客戶與公司權益。 完成事項:
2023年未發生任何網路攻擊或事件危害公司業務及營運產生重大不利影響,也未有任何相關的法律案件或監管調查。
為有效管理公司資訊安全與客戶隱私保護,公司於 2021 年成立資訊安全管理室(包含資訊安全專責主管及1名資訊安全專責人員),負責公司資安治理及資安威脅防禦規劃建置及執行。並為了確保資安政策的落實,成立資訊安全管理委員會,由副總擔任主任委員,指派各單位主管擔任委員所組成,共同監管公司資安治理。
為降低資訊安全事件及營運活動中斷的風險,並保護重要營運過程不受重大資訊系統失效或災害影響,我們依據ISO27001:2022資安標準的營運衝擊分析與風險評估,訂定持續營運計畫,包含緊急應變、系統復原、資訊業務回復等相關作業。此外,每年亦定期安排進行持續營運計畫演練,針對網路管理與應用系統開發訂定演練情境,分別進行「機房及核心系統服務中斷」之模擬演練,要求演練成果RTO(recover time objective)需符合計畫範圍內。