信息安全治理制度
为提升信息安全管理,2018年4月成立信息安全管理委员会,负责资安管理审查、安全风险评量、信息系统分级及防护、以及持续运作与演练。每年一次定期向董事会报告资安治理概况以及年度资安策略与计划方向。
信息安全管理机制
有鉴于新型态的资安威胁,如勒索软件、社交网络攻击、电子邮件诈骗….等威胁日益增多,透过调整资安政策,提升内外联机防护以及落实备份,并定期安排弱点扫描与渗透测试,全面提升资安防护能力。
资安管理机制 |
|
资安政策变更 |
导入行为分析系统,使用AI模型进行防护。研究资安保险。 |
强化内外联机 |
升级次世代防火墙、使用OpenDNS解析服务、弱点扫描与渗透测试。 |
强化备份系统 |
提升硬件备份环境,并使用外部云端应用分散风险。 |