資訊安全治理制度
為提升資訊安全管理,2018年4月成立資訊安全管理委員會,負責資安管理審查、安全風險評量、資訊系統分級及防護、以及持續運作與演練。每年一次定期向董事會報告資安治理概況以及年度資安策略與計畫方向。
資訊安全管理機制
有鑑於新型態的資安威脅,如勒索軟體、社交網路攻擊、電子郵件詐騙….等威脅日益增多,透過調整資安政策,提升內外連線防護以及落實備份,並定期安排弱點掃描與滲透測試,全面提升資安防護能力。
資安管理機制 |
|
資安政策變更 |
導入行為分析系統,使用AI模型進行防護。研究資安保險。 |
強化內外連線 |
升級次世代防火牆、使用OpenDNS解析服務、弱點掃描與滲透測試。 |
強化備份系統 |
提昇硬體備份環境,並使用外部雲端應用分散風險。 |