為強化資安防護能力,達成安全、便利、營運不中斷目標,本公司持續優化精進資訊安全措施,目前已設置資安長一人統籌協調資訊安全相關事務,成立資訊安全專責單位,包含資安專責主管一人,資訊安全人員二人,專責資訊安全政策及相關制度之執行,定期資訊會議討論及追蹤各項資訊安全相關議題,每年總結資訊安全整體執行情形,於董事會報告檢討及改善狀況,並由董事長、總經理、稽核主管及資安長聯名出具年度資訊安全整體執行情形聲明書。 由於資安威脅手法不斷演變,為有效因應外部威脅,本公司參加外部金融業資訊安全聯防組織,以提升資訊安全能量及加強資訊安全應變能力,並評估規劃籌設「資安諮詢小組」或「資安委員會」,可針對資安治理與管理架構、整體資安執行等方面給予專業建議,以規劃資安新思維方向,強化金融資安韌性,建立完善資安應變體系,同時評估投保資安險,涵蓋範圍包括資料保護、資訊系統錯誤責任及不法行為等項目,當資安事件發生時儘量降低造成的損失。 本公司為確保資訊服務能持續有效運作,除資訊系統經ISO27001資訊安全認證,亦通過ISO22301營運持續管理認證,並參與集團特設之營運持續暨資訊服務委員會,定期開會檢討修訂營運持續管理政策並貫徹執行,以持續提昇並提供客戶不中斷之服務。 資訊安全管理與防護
一、異地備援:
二、推動資安意識:
三、入侵滲透測試 (Penetration Testing):
四、弱點掃瞄(Vulnerability Assessment):
五、持續完備資安管理規範與程序: |