第一章:前言
為因應《公開發行公司建立內部控制制度處理準則》第九條對電腦化資訊系統處理作業控制之要求,益佳科技股份有限公司(以下簡稱「本公司」)特訂定本資訊安全控制作業要點。
同時依據《資通安全管理法》相關規定,為確保資訊安全管理制度之政策與目標得以確實落實,並持續精進公司資訊安全管理作業,爰制定本作業程序。
本資訊安全控制作業要點旨在導入完善的資安管理機制,以確保公司資訊資產之機密性、完整性與可用性。
第二章:資通安全政策之建立與推動組織
一、資訊安全政策
為保護公司各項資訊資產,包括軟硬體設備、資料內容以及資訊安全環境,避免因外部威脅或內部人員管理不當而造成洩漏、破壞或遺失等風險,本公司特訂定相關政策與措施。
本公司透過下列方式推動資通安全管理:落實風險控管與系統有效管理;強化自主防護能力及資安韌性;配合政府資安政策與法規要求;提升整體資通安全保護能量;確保符合國家法令及公司內部規章;建立完善資安管理機制,達成企業永續經營之目標。
二、推動組織
為有效推動資訊安全政策,本公司已建立相關組織架構,並依下列圖示(原文件附圖)明確界定資訊安全管理之執行原則與權責分工。
每年度必須要求所有資訊系統相關人員完成資訊安全訓練課程
- 認知訓練:資訊安全一般性教育
- 專業提升:資安專業課程
- 領域深化:關鍵技能解析
- 創新科技:新興科技之資安控管
第三章:運用 PDCA 循環理念以達成公司永續經營目標
透過 PDCA 管理循環的落實,可確保持續改善資訊安全管理系統,使其能因應環境變化所帶來的各類資安風險與威脅。
PDCA 循環之導入,不僅能提升整體資通安全管理效能,也有助於持續符合相關法規要求,強化企業整體資訊安全防護水準,進而實現公司永續經營之目標。
第四章:資訊安全事件通報與應變
當發生資訊安全事件時,應依相關規定啟動通報與應變程序,確保公司能夠迅速且有效地處理資安事件。藉由及時通報、妥善研判、有效控管與後續改善,降低事件對公司營運造成的影響,並維護資訊資產之機密性、完整性與可用性。
