Nhằm nâng cao nhận thức và khả năng ứng phó an ninh thông tin của toàn thể nhân viên, trong năm 2024, chúng tôi đã ưu tiên mục tiêu đào tạo và lập kế hoạch tăng cường bảo vệ an ninh. Trong năm nay đã tổ chức nhiều buổi tuyên truyền chính sách an ninh thông tin và đào tạo thực hành dành cho toàn bộ nhân viên, đồng thời thiết kế các khóa học chuyên sâu phù hợp với nhu cầu từng bộ phận. Tổng số giờ đào tạo cho nhân viên đã đạt 230 giờ. Bên cạnh đó, chúng tôi đã tổ chức diễn tập mô phỏng các mối đe dọa an ninh thông tin thường gặp, giúp nhân viên hiểu rõ biện pháp phòng ngừa và nâng cao năng lực ứng phó thực tế. Ngoài ra, nhân viên chuyên trách an ninh thông tin cũng được tham gia các khóa đào tạo chuyên môn nâng cao để đảm bảo khả năng xử lý các vấn đề an ninh thông tin phức tạp.
Từ khi thành lập bộ phận an ninh thông tin chuyên trách vào tháng 12 năm 2022, bộ phận đã dần được hoàn thiện. Tổng giám đốc kiêm nhiệm vai trò trưởng bộ phận an ninh thông tin, với một quản lý chuyên trách và hai kỹ sư an ninh thông tin. Sắp tới, bộ phận sẽ bổ sung thêm kỹ sư có chứng chỉ liên quan đến an ninh thông tin. Bộ phận chịu trách nhiệm xây dựng, giám sát và thực thi chiến lược cùng quy tắc an ninh thông tin của công ty, đồng thời tổ chức diễn tập định kỳ để nâng cao khả năng ứng phó với các mối đe dọa an ninh thông tin thực tiễn. Ngoài ra, bộ phận còn tăng cường phối hợp với các bộ phận khác nhằm đảm bảo việc thực thi chính sách và biện pháp an ninh thông tin trên toàn công ty.
Dựa trên chỉ dẫn của Ủy ban Chứng khoán và tiêu chuẩn ISO 27001, công ty đã xây dựng "Chính sách quản lý an ninh thông tin" và "Kế hoạch duy trì an ninh thông tin", đồng thời áp dụng trên toàn công ty. Để đảm bảo bảo vệ toàn diện, chúng tôi đã thiết lập các quy trình quản lý an ninh chặt chẽ, thực hiện các biện pháp kiểm soát và thường xuyên đánh giá, cập nhật chính sách để ứng phó với các mối đe dọa an ninh thông tin mới. Thêm vào đó, công ty đã tham gia Liên minh An ninh thông tin Đài Loan, sử dụng thông tin về các mối đe dọa an ninh toàn cầu theo thời gian thực để điều chỉnh chiến lược phòng thủ kịp thời.
Nhằm tăng cường bảo vệ thiết bị đầu cuối, toàn bộ thiết bị đã được cài đặt phần mềm diệt virus phiên bản cao cấp nhất của thương hiệu này và áp dụng cơ chế giám sát virus. Chúng tôi dự kiến triển khai thêm MDR (Managed Detection and Response) từ tháng 12 năm 2024 đến quý I năm 2025. Ngoài ra, công ty còn tiến hành quét lỗ hổng và vá lỗi hệ thống định kỳ để đảm bảo tính bảo mật. Đối với các rủi ro an ninh thông tin bên trong và bên ngoài, công ty đã xây dựng cơ chế kiểm tra an ninh thông tin kép, đồng thời tổ chức đánh giá rủi ro định kỳ để kịp thời phát hiện và xử lý các lỗ hổng hoặc mối đe dọa tiềm ẩn.
Tình hình vận hành của phòng an ninh thông tin trong năm 2024 và kế hoạch thực hiện nửa cuối năm đã được báo cáo lên hội đồng quản trị kỳ họp thứ 21 của khóa 27 vào ngày 13/11/2024.
Nhằm nâng cao nhận thức và khả năng ứng phó an ninh thông tin của toàn thể nhân viên, trong năm 2024, chúng tôi đã ưu tiên mục tiêu đào tạo và lập kế hoạch tăng cường bảo vệ an ninh. Trong năm nay đã tổ chức nhiều buổi tuyên truyền chính sách an ninh thông tin và đào tạo thực hành dành cho toàn bộ nhân viên, đồng thời thiết kế các khóa học chuyên sâu phù hợp với nhu cầu từng bộ phận. Tổng số giờ đào tạo cho nhân viên đã đạt 230 giờ. Bên cạnh đó, chúng tôi đã tổ chức diễn tập mô phỏng các mối đe dọa an ninh thông tin thường gặp, giúp nhân viên hiểu rõ biện pháp phòng ngừa và nâng cao năng lực ứng phó thực tế. Ngoài ra, nhân viên chuyên trách an ninh thông tin cũng được tham gia các khóa đào tạo chuyên môn nâng cao để đảm bảo khả năng xử lý các vấn đề an ninh thông tin phức tạp.
Từ khi thành lập bộ phận an ninh thông tin chuyên trách vào tháng 12 năm 2022, bộ phận đã dần được hoàn thiện. Tổng giám đốc kiêm nhiệm vai trò trưởng bộ phận an ninh thông tin, với một quản lý chuyên trách và hai kỹ sư an ninh thông tin. Sắp tới, bộ phận sẽ bổ sung thêm kỹ sư có chứng chỉ liên quan đến an ninh thông tin. Bộ phận chịu trách nhiệm xây dựng, giám sát và thực thi chiến lược cùng quy tắc an ninh thông tin của công ty, đồng thời tổ chức diễn tập định kỳ để nâng cao khả năng ứng phó với các mối đe dọa an ninh thông tin thực tiễn. Ngoài ra, bộ phận còn tăng cường phối hợp với các bộ phận khác nhằm đảm bảo việc thực thi chính sách và biện pháp an ninh thông tin trên toàn công ty.
Dựa trên chỉ dẫn của Ủy ban Chứng khoán và tiêu chuẩn ISO 27001, công ty đã xây dựng "Chính sách quản lý an ninh thông tin" và "Kế hoạch duy trì an ninh thông tin", đồng thời áp dụng trên toàn công ty. Để đảm bảo bảo vệ toàn diện, chúng tôi đã thiết lập các quy trình quản lý an ninh chặt chẽ, thực hiện các biện pháp kiểm soát và thường xuyên đánh giá, cập nhật chính sách để ứng phó với các mối đe dọa an ninh thông tin mới. Thêm vào đó, công ty đã tham gia Liên minh An ninh thông tin Đài Loan, sử dụng thông tin về các mối đe dọa an ninh toàn cầu theo thời gian thực để điều chỉnh chiến lược phòng thủ kịp thời.
Nhằm tăng cường bảo vệ thiết bị đầu cuối, toàn bộ thiết bị đã được cài đặt phần mềm diệt virus phiên bản cao cấp nhất của thương hiệu này và áp dụng cơ chế giám sát virus. Chúng tôi dự kiến triển khai thêm MDR (Managed Detection and Response) từ tháng 12 năm 2024 đến quý I năm 2025. Ngoài ra, công ty còn tiến hành quét lỗ hổng và vá lỗi hệ thống định kỳ để đảm bảo tính bảo mật. Đối với các rủi ro an ninh thông tin bên trong và bên ngoài, công ty đã xây dựng cơ chế kiểm tra an ninh thông tin kép, đồng thời tổ chức đánh giá rủi ro định kỳ để kịp thời phát hiện và xử lý các lỗ hổng hoặc mối đe dọa tiềm ẩn.
Tình hình vận hành của phòng an ninh thông tin trong năm 2024 và kế hoạch thực hiện nửa cuối năm đã được báo cáo lên hội đồng quản trị kỳ họp thứ 21 của khóa 27 vào ngày 13/11/2024.