資訊安全執行現況報告

一、資安教育訓練,強化員工資安意識與能力

為了提升全體員工對資訊安全的重視及應對能力,113 年度我們將資安教育訓練,及規劃提升資安端點防護作為首要工作。全年已針對公司全體員工開展多場次的資安政策宣導與實務操作訓練,並針對不同部門需求進行專業化資安課程設計。至今累計員工培訓時數達 230小時,並進行了資安防護模擬演練,幫助員工了解常見的資安威脅與防範措施,提升實戰應變能力。此外,我們為資安專責人員提供了更進一步的專業培訓,確保其具備應對複雜資安問題的能力。

二、強化資安專責部門功能與資源配置

自 111 年 12 月成立資安專責部門以來,部門已逐步健全,並由總經理兼任資安長,配置 1 名資安專責主管及 2 名資安專責工程師,近期也會再補進具資安相關證照的資安工程師,資安部門負責制定、監控和執行公司的資安策略與規範,並定期進行資安事件演練,提升應對實際資安威脅的能力。此外,資安部門也持續強化與其他部門的協作,確保資安政策與措施能夠在全公司範圍內落實。

三、制定資安政策,實施有效管控措施

依據金管會對上市櫃公司資安指引及 ISO 27001 標準要求,我們已制定《資訊安全管理政策》與《資通安全維護計畫》,並已在全公司範圍內推行這些政策。為了確保資安防護的全方位覆蓋,我們建立了嚴格的安全管理制度與資安管控措施,並持續進行政策的評估與更新,以應對新興的資安威脅。此外,為加強對外部資安威脅的警覺,我們已加入臺灣資安聯盟,並透過即時獲取的全球資安威脅情報,及時調整防禦策略。

四、強化終端防護,實施資安檢查機制

為提升終端設備的防護能力,所有端點均已安裝防毒,且此防毒軟體已是此品牌的最高規格版本、病毒監控機制,而且會再導入MDR 113年12月~114年Q1,並定期進行資安弱點掃描和系統修補工作,確保系統安全性。針對公司內外部的資安風險,我們已建立內外雙軌資安檢查機制,並定期開展資安風險評估,確保及時發現並處理潛在的安全漏洞與威脅。

113年資安室上、下半年相關運作情形及下半年規劃和執行已提報第27屆第21    次(113/11/13)董事會

 

資訊安全執行現況報告

一、資安教育訓練,強化員工資安意識與能力

為了提升全體員工對資訊安全的重視及應對能力,113 年度我們將資安教育訓練,及規劃提升資安端點防護作為首要工作。全年已針對公司全體員工開展多場次的資安政策宣導與實務操作訓練,並針對不同部門需求進行專業化資安課程設計。至今累計員工培訓時數達 230小時,並進行了資安防護模擬演練,幫助員工了解常見的資安威脅與防範措施,提升實戰應變能力。此外,我們為資安專責人員提供了更進一步的專業培訓,確保其具備應對複雜資安問題的能力。

二、強化資安專責部門功能與資源配置

自 111 年 12 月成立資安專責部門以來,部門已逐步健全,並由總經理兼任資安長,配置 1 名資安專責主管及 2 名資安專責工程師,近期也會再補進具資安相關證照的資安工程師,資安部門負責制定、監控和執行公司的資安策略與規範,並定期進行資安事件演練,提升應對實際資安威脅的能力。此外,資安部門也持續強化與其他部門的協作,確保資安政策與措施能夠在全公司範圍內落實。

三、制定資安政策,實施有效管控措施

依據金管會對上市櫃公司資安指引及 ISO 27001 標準要求,我們已制定《資訊安全管理政策》與《資通安全維護計畫》,並已在全公司範圍內推行這些政策。為了確保資安防護的全方位覆蓋,我們建立了嚴格的安全管理制度與資安管控措施,並持續進行政策的評估與更新,以應對新興的資安威脅。此外,為加強對外部資安威脅的警覺,我們已加入臺灣資安聯盟,並透過即時獲取的全球資安威脅情報,及時調整防禦策略。

四、強化終端防護,實施資安檢查機制

為提升終端設備的防護能力,所有端點均已安裝防毒,且此防毒軟體已是此品牌的最高規格版本、病毒監控機制,而且會再導入MDR 113年12月~114年Q1,並定期進行資安弱點掃描和系統修補工作,確保系統安全性。針對公司內外部的資安風險,我們已建立內外雙軌資安檢查機制,並定期開展資安風險評估,確保及時發現並處理潛在的安全漏洞與威脅。

113年資安室上、下半年相關運作情形及下半年規劃和執行已提報第27屆第21    次(113/11/13)董事會