1.企業資通安全治理組織
佳必琪資通安全權責單位為資訊管理部,負責統籌資通安全及保護相關政策規劃,並執行資通安全作業與資安訊息之推動,提昇員工資安意識,定期監控網路流量、了解及掌握最新資安情報及資安攻擊情勢,且即時通報應變聯防,將損害控制降至最低。本公司稽核室為資通安全監理之督導單位,負責督導內部資安執行狀況,若有查核發現缺失,立即要求受查單位提出相關改善計畫與具體作為,提出稽核報告並落實改善。
2.公司企業資通安全組織架構
1.企業資通安全管理政策架構
◎ 本公司資通安全權責單位為資訊管理部,設置資訊主管乙名,與專業資訊人員數名,負責訂定內部資通安全政策、規劃暨執行資通安全作業與資安政策推動與落實,並定期向審計委員會報告公司資安治理概況。
◎ 本公司稽核為資通安全監理之最終的防護機制,並設置稽核主管乙名與適任之稽核人員,負責督導內部資安執行狀況,若有查核發現缺失,即要求受查單位提出相關改善計畫與具體作為,定期追蹤改善成效,以降低內部資安風險。
◎ 組織運作模式-採 PDCA(Plan-Do-Check-Act)循環式管理,確保可靠度目標之達成且持續改善。
2.資安委員會運作情形:本公司已於2023/12/15設置資訊安全長一名、資安主管一名及資安人員一名,共三名成員。2023年度第一次開會於2023/12/22資安會議。
管理措施說明如下:
◎ 制度規範:本公司內部訂定多項資安規範與制度,以規範本公司人員資通安全行為,每年定期檢視相關制度是否符合營運環境變遷,並依需求適時調整。每年定期執行內部稽核,並每年執行外部稽核,以強化本公司機密資料之作業管理。
◎ 科技運用:本公司為防範各種外部資安威脅,除採多層式網路架構設計外,更建置各式資安防護系統,以提昇整體資訊環境之安全性。此外,為確保內部人員之作業行為符合公司制度規範,亦設計作業程序和導入資安系統工具,落實人員資訊安全管理措施。
◎ 人員訓練:本公司每季定期實施新進人員資訊安全教育訓練實務課程,以及透過公告平台宣導近期資訊安全問題與案例等,藉以提昇內部人員資安知識與專業技能。
資通安全管理措施
佳必琪為了加強資通安全的技術應用與經驗交流於今年加入台灣資安主管聯盟(簡稱:台灣CISO聯盟),聯盟主要願景及推動目標如下:
本公司目前無重大資安事件導致營業損害之情事。