風險管理政策與程序 資訊與網路安全管理
資訊與網路安全管理

本公司於 111/09/01 起成立資訊安全室,設有專責主管(處協理)及資訊安全專責人員各一名,並由總經理/執行長(原任營運長)擔任資訊與網路安全管理團隊召集人;除資訊安全室外,資訊與網路安全管理團隊包含具專業技術及知識之資訊中心、內部稽核室、人力資源室、法務室及獨立客觀的主管人員(各事業單位及功能單位管理階層),負責統籌、計畫、執行及分析資通安全事件,且每年至少評估一次資通安全政策。



  1. 資訊安全室負責建立公司資通安全政策、策略與專案,提出資通安全永續性規畫、損失預防與防止詐騙以及隱私權保護,以保護員工、資訊資產與技術。
  2. 資訊中心及法務室配合資訊安全室所提政策、策略與專案,負責辦理資通安全相關計畫、措施及技術規範之研議,以及安全技術之研究、建置及評估相關事項。
  3. 人力資源室負責辦理人員進用安全評估。
  4. 稽核室會同資訊安全室、資訊中心及各相關單位負責辦理資訊機密維護及稽核使用管理事項。
  5. 法務室負責專案合約之審查,並對資訊倫理之法令、規範,包括但不限於隱私權、正確性、所有權、使用權,做及時宣導與訓練教育。
  6. 獨立客觀的主管人員(各事業單位及功能單位管理階層)負責辦理資料及資訊系統之安全需求研議、使用管理、保護等事項,以及對機密敏感資料可使用人員之授權建議、考核與管理。

資訊與網路安全政策

資通安全政策係在不違反當地法規、道德及文化的規範下維護公司正常營運,採行必要及具成本效益之管理,將風險控制在可接受的範圍內,並利用作業及技術等安全防護手段、措施或機制,以確實掌握本公司各項資訊資產免遭不當使用、洩漏、竄改、竊取、破壞等情事,且若遭受惡意攻擊、破壞或不當使用等緊急事故發生時,能迅速作必要之應變處置,並在最短時間內回復公司正常營運,以降低事故可能影響及危害本公司業務運作之損害程度。詳細內容請參閱本公司官網公佈之『資通安全政策及管理辦法』。

資訊與網路安全管理

本公司已在頒布之『資通安全政策及管理辦法』擬定以下管理面向:

  1. 資通安全政策制定及評估
  2. 資通安全組織及權責
  3. 資訊資產分類與控管
  4. 人員安全管理
  5. 實體及環境安全管理
  6. 通訊與作業管理
  7. 存取控制
  8. 系統開發與維護
  9. 營運持續管理
  10. 資通安全措施符合性之檢核

112 年度資訊安全主管與專責人員教育訓練

主辦單位課程/活動名稱日期時數
(小時)
參加
人員
證(明)書
中華公司治理協會 CISM 資訊安全治理實務篇:關鍵管理議題研析
  1. 國際資安治理趨勢
  2. 資安關鍵績效指標
  3. 資安管理儀表板
  4. 工控資安管理
  5. 創新思維看資安
112/02/07 3
  1. 夏建中
    (資安室主管)
  2. 林義閔
    (資安室副理)
  1. 中華公司治理協會
    研習證書 - TCGA11200070
  2. 中華公司治理協會
    研習證書 - TCGA11200071
資展國際股份有限公司 認證系統安全從業人員 SSCP 輔導班
  1. 資訊安全基礎
  2. 存取控制/授權
  3. 身份認證
  4. 管理實務與安全作業
  5. 風險識別、監控與分析
  6. 資安意外回應還原
  7. 企業持續營運與災變復原計畫
  8. 密碼學
  9. 網路及通訊安全性
  10. 網路安全防禦技術
  11. 雲端運算與虛擬化安全
  12. 網路攻擊與惡意程式
112/08/19~20
112/08/26~27
30 夏建中
(資安室主管)
資展國際股份有限公司
結業證書 - 112 第 SE200685 號
中華民國資訊軟體協會 網軍攻擊手法實務課程 - DDoS 原理與實務
  1. DoS & DDoS 定義
  2. DoS/DDoS 攻擊架構與攻擊方式
  3. DoS/DDoS 防禦機制與改善措施
  4. DoS/DDoS 黑色產業鏈與案例分享
  5. 物聯網安全議題分享
112/11/23 3 夏建中
(資安室主管)
資訊軟體協會
結業證書 - 11226006號

資訊與網路安全事件通報程序



111 年及 112 年度本公司並無因發生重大資通安全事件所遭受之損失或影響營運、商譽等之情事;112 年度資安風險管理事項報告事項,已於 113 年 1 月 31 日向永續發展委員會及董事會報告,詳如