中文版
|
English
關於達邁
公司簡介
經營理念
願景與使命
經營團隊
公司沿革
生產服務
創意研發
技術藍圖
卓越品質
產品介紹
PI簡介
產品總覽
投資人關係
公司治理
財務資訊
股務資訊
問答集
企業社會責任
經營者的話
企業永續治理
環境.安全衛生管理
客戶服務
供應商關係
利害關係人
資訊安全政策
人才資源
人力資源願景與政策
人權政策
教育訓練
職涯發展
福利措施
加入達邁
新聞中心
最新消息
最新活動
影像資料
企業社會責任
經營者的話
企業永續治理
環境.安全衛生管理
環境
客戶服務
供應商關係
利害關係人
利害關係人溝通
利害關係人連絡資訊
企業永續報告書
友善連結
資訊安全政策
資訊安全政策
A-
A+
資通安全風險管理架構
本公司資訊單位依法令規定設置資訊安全專責主管及資安人員,並成立資訊安全管理組織負責資通安全管理、制定政策推動及資安事務的規劃、執行及相關事務處理。資訊安全專責主管至少每年一次向董事會報告。
113年資通安全管理之資訊已於113/11/7董事會報告。
資訊安全政策
持續改善與強化本公司資訊安全管理,確保所屬之資訊資產的機密性、完整性及可用性,並符合相關法令、法規與契約之要求,建立與維護安全、可信賴、及業務持續運作之資訊環境,使其免於遭受內、外部的蓄意或意外之威脅,保障資訊資產安全。
資訊安全目標
確保本公司資訊作業均符合相關法令規定要求。
確保全體人員了解其資訊安全責任,保護資訊資產,減少發生資訊安全事件之風險。
確保本公司資訊資產之機密性,落實資料存取控制,資訊需經授權人員方可存取。
確保本公司資訊作業管理之完整性與資料正確性,避免未經授權之修改。
確保本公司資訊作業之持續運作,符合營運服務水準要求。
資訊安全組織
具體管理方案
為達資安政策與目標,建立全面性的資安防護,推行具體管理方案如下:
公司已於 2025/01/13 通過 ISO 27001 國際資安管理系統認證。
外部訪客與裝置管理強化有效降低外部裝置未經授權存取公司網路之風險。
強化帳號與權限控管(AD、Exchange、VPN)。
提升資安防禦。定期舉辦人員資安教育訓練,發送資安通報,內化資安防護的警覺性,以降低資安風險。
定期進行社交工程演練,以提升員工日常作業的警覺性,共同維護資訊安全。
定期進行電腦弱點掃瞄,針對相關問題進行處置,以加強內部電腦防護力。
投入資通安全管理之資源
ISO 27001 認證
公司於2025年1月13日正式通過 ISO 27001 國際資安管理系統認證,本公司資訊安全制度與控管流程符合國際標準要求。
證書有效期限 : 2025/01/13 ~ 2028/01/12
弱點掃描與社交工程防護
執行弱點掃描 1 次,針對伺服器與網路設備共檢測出 27 項潛在風險,已完成修復完成率達 100%。
執行社交工程演練 4 次,共模擬釣魚郵件1,200 封,整體點擊率由首次演練的23%降至1%,員工資安警覺度明顯提升。
資安教育訓練共辦理 3 場教育訓練,累計參訓人數 156 人次,內容涵蓋:
資安政策與員工責任
密碼與帳號管理實務
釣魚郵件與社交工程辨識
ISO27001 證書