goldennet

資訊安全組織
本公司資訊安全由2022 年底成立的資安專責單位- 資訊安全執行小組負責，設有召集人、資安主管及資訊安全人員。召集人由總經理擔任，負責核准資訊安全系統之執行範圍、政策，定期向董事會報告；資安主管負責制訂資訊安全政策及目標，定期向召集人報告；資訊安全人員負責規劃與執行公司資訊安全制度。

資訊安全人員由均具有資安專長同仁擔任，不定期參加產業界資安研討會，並視公司資安計畫的需求，參加相關教育訓練課程。

具體管理方案及投入資通安全管理之資源

隨著資訊時代的高度發展，在享用便利性的同時，也伴隨著不可預知的安全風險，嚴重者癱瘓公司資訊網路，營運中斷，甚至資料毀損、被竊取，造成公司及利害關係人重大損害。本公司由資訊安全執行小組依年度計畫及目標編列預算與執行，建置以下防護機制，並輔以同仁教育訓練及宣導以強化資安觀念，確保營運系統不中斷，保障公司與利害關係人（客戶、廠商等）的重要機密資料。

資安防護機制執行項目

資安教育訓練
資訊安全除了系統層面的防護機制外，同仁的資安意識更是作為公司資安防護的最後一道關卡。本公司除了新進同仁的資訊安全教育外，亦定期就熱門資安事件進行宣導與公告。另每半年實施社交工程演練，強化同仁的資安觀念，落實在日常的工作中。
為持續強化公司資訊安全的防護能力，2024 年將持續資安防護的投資，預計導入SIEM 平台、NDR 的回應模組，達成自動聯防的目標，有效在第一時間偵測並防護各種資安攻擊。也將社交工程演練的頻率提高至每季一次，提高同仁日常的警覺心，避免因同仁疏忽誤點擊釣魚信件而導致勒索病毒的危害，或駭客滲透、入侵，進而竊取公司機密資料，造成企業財務及商譽的損失。