資訊安全
資訊安全管理
台灣晶技維護公司資訊安全為已任,藉由資訊安全標準與框架,檢視資訊關鍵設施及其應用,除導入ISO 27001資訊安全管理制度外,同時以資訊安全標準與框架檢視資訊關鍵設施及其應用,持續完善資通環境,強化防護與管理機制,培訓資安人才,保障持續營運無虞,以鑑別與因應衝擊。
資訊安全目標
台灣晶技為確保資訊安全目標之達成,於平時監督有效性評量之辦理情形,發生不符合事項時應立即通報並採取矯正措施,於資訊安全管理委員會中報告資訊安全目標推動情形。透過資訊安全教育訓練及宣導活動,並於主管會議中傳達資訊安全相關宣導,推廣員工資訊安全之意識與強化其對相關責任之認知
- 保護公司業務活動資訊, 避免未經授權的存取、修改與不當揭露
- 保護公司重要業務資訊處理之正確性
- 維持公司資訊化作業之高可用性
- 辦理資訊安全教育訓練, 並於主管會議中傳達資訊安全相關宣導, 推廣員工資訊安全之意識與強化其對相關責任之認知
- 實施資訊安全內部稽核制度, 確保資訊安全管理之落實執行
落實執行與資源投入
-
導入ISO27001資安管理系統
自2011年導入ISO27001資訊安全管理系統起,持續通過每年定期第三方驗證,並於2021年9月通過ISO27001資訊安全管理系統之年度驗證,截至目前為止,持續維持證書效力 -
加強內、外部資訊安全防護
應用Cyber-Defense Matrix架構規劃資安防護網,針對弱點掃描與分析、防毒、UPAS、郵件防禦,強化防火牆建構與區域防禦,避免單點失效造成全公司網路失效 -
全廠資安宣導強化危機意識
2022年導入威脅偵測與應變(MDR),並持續強化各網域防火牆、端點管理、郵件防禦必要性,同時透過資安電子報發佈(共12次) 、全廠資訊安全宣導(共4場),加強資安意識