返回
- 资讯安全政策
-
资安组织及管理
资安组织及管理
联阳资讯安全的核心意义在于提供公司营运所需稳定、安全的资讯系统,确保资讯的可用性、正确性及机密性。
资讯安全组织
本公司信息安全由2022年底成立的资安专责单位-信息安全执行小组负责,设有召集人、资安主管及信息安全人员。召集人由总经理担任,负责核准信息安全系统之执行范围、政策,定期向董事会报告;资安主管负责制订信息安全政策及目标,定期向召集人报告;信息安全人员负责规划与执行公司信息安全制度。
信息安全人员由均具有资安专长同仁担任,不定期参加产业界资安研讨会,并视公司资安计划的需求,参加相关教育训练课程。
具体管理方案及投入资通安全管理之资源
随着信息时代的高度发展,在享用便利性的同时,也伴随着不可预知的安全风险,严重者瘫痪公司信息网络,营运中断,甚至资料毁损、被窃取,造成公司及利害关系人重大损害。本公司由信息安全执行小组依年度计划及目标编列预算与执行,建置以下防护机制,并辅以同仁教育训练及倡导以强化资安观念,确保营运系统不中断,保障公司与利害关系人(客户、厂商等)的重要机密资料。
資安防護機制執行項目
| 端点防护 | 人员计算机设备及网络网关设备建置完整端点防护系统,并定期更新安全性修补及漏洞扫描。 |
| 网络攻击防御 | 设置新世代防火墙、网络行为侦测系统,辅以严格的网络访问控制及二因子验证,并建置备援机制,防止网络攻击及确保可用性。 |
| 数据备份与还原 | 除了服务器虚拟化及异地/云端备份外,重要的营运系统建立DR Site,为灾难重建提供了完善的数据保全机制,并定期演练确保公司营运不中断。 |
| 资安观念强化 | 配合热门资安事件,定期倡导,并辅以社交工程演练,强化同仁的资安观念。 |
资安教育训练
信息安全除了系统层面的防护机制外,同仁的资安意识更是作为公司资安防护的最后一道关卡。本公司除了新进同仁的信息安全教育外,亦定期就热门资安事件进行倡导与公告。另每半年实施社交工程演练,强化同仁的资安观念,落实在日常的工作中。
为持续强化公司信息安全的防护能力,2024年将持续资安防护的投资,预计导入SIEM平台、NDR的响应模块,达成自动联防的目标,有效在第一时间侦测并防护各种资安攻击。也将社交工程演练的频率提高至每季一次,提高同仁日常的警觉心,避免因同仁疏忽误点击钓鱼信件而导致勒索病毒的危害,或黑客渗透、入侵,进而窃取公司机密资料,造成企业财务及商誉的损失。
资料建置中
页面准备中,请随时关注!
Modal4
隐私权政策
关闭