資通安全管理

資訊安全管理政策

台灣精星科技充分了解企業對於客戶、股東與員工的承諾與責任,因此,明定資通安全策略與管理規範,嚴格控管公司的營業機密以及未經公開揭露的機密資訊,包括專利、製程、配方及其他智慧財產權等,以確保客戶、公司、股東、供應商與員工的最佳利益。

公司的資通安全管理政策為:強化人員的資通安全認知、嚴密防堵以避免營業機密外洩、資通安全落實於日常營運、以及確保所有服務都是安全可用。

資安管理審查已由資安管理委員會完成,完整的資通安全管理報告包含資通安全政策、與風險管理架構已向董事會報告,修訂後之電子計算機作業內控條文經董事會核准。

 

資通安全管理架構與作法

為有效管理資通安全風險,台灣精星科技已成立資訊安全委員會,由資訊部門主管擔任召集人,各事業單位主管單任委員,下轄資訊安全稽核小組與執行秘書,負責資訊安全的執行與重大事件發生時的緊急應變處理。
依照上市上櫃公司資通安全管控指引規定,目前已指派資訊主管乙名,與專業資訊人員數名,負責訂定資通安全政策、規劃暨執行資通安全作業、確保資通政策之落實與處理緊急資通安全事件,所有相關人員每年都會接受資通安全之專業課程訓練。
資通安全組織運作分別依照制定政策、推動執行、風險評估與風險改善(Plan-Do-Check-Act, PDCA)的循環進行管理,確保資通安全目標之達成,同時也對風險持續控制,對於弱點進行不斷的改善。
 

 

資通安全的投入與成果

為加強資安情資掌握能力與資安事件應變能力,台灣精星已加入台灣電腦網路危機處理暨協調中心(TWCERT/CC)與科學園區資安資訊分享與分析中心,透過加入聯防組織,來完善安全防護計畫,搭配熟練的緊急應變程序,才能妥善處理突發的資安事件。

台灣精星明訂資通安全管理規範與標準,並由資安人員進行規範的落實與實踐,並持續進行管理制度與技術的優化,以達到資通安全管理目標。民國112年並無發生重大資安事件,共執行3次的核心系統與設備的災難復原演練、3次的員工資安教育訓練與政策宣導、50人次的社交工程演練,積極投入人力與物力以提升資安防護力。


資訊安全管理系統認證(ISO 27001) 

下載 :                ISO 27001(EN)                                     ISO 27001(中文)