資訊安全
本公司於109年04月導入資訊安全管理系統(ISMS),並在分別在109年10月16日及110年4月7日 經TUV及BSI專業稽核團隊嚴謹把關下,通過ISO/IEC 27001:2013驗證,華經資訊將持續強化公司資訊安全措施,確保資訊機密、完整及可用性,以提升對企業及客戶之資訊安全防護。
資訊安全政策:
- 目的
為強化資訊安全管理,確保所屬之資訊資產的機密性、完整性及可用性,以提供本公司之業務持續運作環境,並符合相關法規之要求,使其免於遭受內、外部的蓄意或意外之威脅,特定此政策規範。
3. 本公司資訊安全政策
資訊安全,人人有責,確保公司資訊機密、完整及可用性。
3.1 本公司考量資訊安全政策要求而制定資訊安全目標項目及目標值,用以評量政策落實性。
3.2 本公司依資訊安全政策及風險評鑑結果,建置必要之控制措施及提供所需資源。
3.3 本公司建置資訊安全管理系統以透過系統運作,進行持續改善作業。
4. 資訊安全組織
4.1資訊安全管理委員會由管理代表負責資安各標準制度之建置、實施與維持,以統籌公司之管理制度、資源調度等事項之協調及研議。
4.2建立「資訊安全組織成員表」,以確保任務明確之指派及ISMS有效之聯繫。
4.3資訊安全管理委員會組織圖
5. 適用性聲明書
依據「ISO 27001:2013資訊安全管理系統-要求事項」產出「適用性聲明書」,以書面方式列舉資訊資產是否適用其標準所列之控制措施,及其不適用之原因。當組織架構、人員、設備、實體環境等變動時,ISMS資安小組應重新定義控制措施之適用性。
6. 審查
本政策應每年至少審查乙次,以反映政府法令、技術及業務等最新發展現況,以確保本公司營運持續及資訊安全實務作業能力。
7. 實施
7.1 資訊安全政策配合管理審查會議進行資訊安全政策審核。
7.2 本政策經主任委員核定後實施,修訂時亦同。
*資訊安全最主要的3大要素,業界慣用”CIA”稱之,包括機密性 (Confidentiality)、完整性(Integrity)與可用性(Availability)。