中文版
|
English
關於達邁
公司簡介
經營理念
願景與使命
經營團隊
公司沿革
生產服務
創意研發
技術藍圖
卓越品質
產品介紹
PI簡介
產品總覽
投資人關係
公司治理
財務資訊
股務資訊
問答集
企業社會責任
經營者的話
企業永續治理
環境.安全衛生管理
客戶服務
供應商關係
利害關係人
資訊安全政策
人才資源
人力資源願景與政策
人權政策
教育訓練
職涯發展
福利措施
加入達邁
新聞中心
最新消息
最新活動
影像資料
企業社會責任
經營者的話
企業永續治理
環境.安全衛生管理
環境
安全衛生
客戶服務
供應商關係
利害關係人
利害關係人溝通
利害關係人連絡資訊
企業永續報告書
友善連結
資訊安全政策
資訊安全政策
A-
A+
資通安全風險管理架構
本公司資訊單位依法令規定設置資訊安全專責主管及資安人員,並成立資訊安全管理組織負責資通安全管理、制定政策推動及資安事務的規劃、執行及相關事務處理。資訊安全專責主管至少每年一次向董事會報告。
113年資通安全管理之資訊已於113/11/7董事會報告。
資訊安全政策
持續改善與強化本公司資訊安全管理,確保所屬之資訊資產的機密性、完整性及可用性,並符合相關法令、法規與契約之要求,建立與維護安全、可信賴、及業務持續運作之資訊環境,使其免於遭受內、外部的蓄意或意外之威脅,保障資訊資產安全。
資訊安全目標
確保本公司資訊作業均符合相關法令規定要求。
確保全體人員了解其資訊安全責任,保護資訊資產,減少發生資訊安全事件之風險。
確保本公司資訊資產之機密性,落實資料存取控制,資訊需經授權人員方可存取。
確保本公司資訊作業管理之完整性與資料正確性,避免未經授權之修改。
確保本公司資訊作業之持續運作,符合營運服務水準要求。
資訊安全組織
具體管理方案
為達資安政策與目標,建立全面性的資安防護,推行具體管理方案如下:
定期執行資訊安全風險評鑑了解資安風險狀況採取必要之風險處理。
採用垃圾郵件偵測系統,為郵件防守第一道關卡,有效阻隔駭客郵件。
定期進行電腦弱點掃瞄,針對相關問題進行處置,以加強內部電腦防護力,
提升資安防禦。定期舉辦人員資安教育訓練,發送資安通報,內化資安防護的警覺性,以降低資安風險。
定期進行社交工程演練,以提升員工日常作業的警覺性,共同維護資訊安全。
精實資安管理制度,隨著環境變化及法令規範,不斷精進資安管理制度,以應對隨時可能發生的狀況。
投入資通安全管理之資源
制定資安政策113/7/31已發布於公司內部網頁及公司官網
公司ISO27001輔導認證 113年底通過認證 (BSI )
硬體設備:防火牆、不斷電設備(UPS)、HA架構等。
軟體系統:郵件防毒、垃圾郵件過濾、備份管理軟體等。
2024年執行弱點掃描1次及社交工程演練 2 次
教育訓練次數 2 次