bbin宝盈

ESG

永续治理

首页 永续治理
永续治理

信息宁静政策

本公司于2020年建立信息宁静治理委员会,由总裁担当资安长及集团总召集人,带 领集团对信息宁静制度精进并强化防御能力,所有信息作业皆需切合海内、外信息安 全规则,以及国际资安相关标准。
 

治理架构

为提升信息宁静治理,本公司于109年11月18日召开信息宁静治理委员会、建立信息宁静相关组织,并按期向董事会报告资安治理概况。

109年执行情形:2020年9月设置独立之资安专责单位「资安防护部」,卖力集团信息宁静治理、计划、督导及推动执行。2020年11月由总裁召集建立「信息宁静治理委员会」,卖力审视集团各事业资安治理政策,监督集团资安治理运作情形。2020年12月通过信息宁静政策与信息宁静组织章程。建立信息宁静推动小组、信息宁静处理小组、信息宁静考核小组,以协助集团各事业单位信息宁静相关事情的推展,信息宁静事件处理与信息宁静各项事情执行的考核,以集团危害管控角度建构出全方位的资安防卫能力,并连续提升同仁信息宁静意识。
 
信息宁静治理委员会组织架构 
                                    security1

建置办法 
security2
 
 

资安政策

本集团资安政策主轴聚焦资安治理、执法遵循及科技运用等三个面向进行评估与计划。分述如下。
项目
要点
说明
  资安治理  
  • 落实PDCA循环式质量治理建立
  • 信息宁静相关治理制度
  • 危害治理与连续改
建立切合信息宁静治理制度,
包括信息宁静组织建立,强化教育训练,
信息宁静系统盘点与调解,以建构及深化;ぜ际。
  执法遵循  
  • 按期审查并适时修订资安相关规范
  • 建立合规循环机制
建立合规循环机制、
按期检视及修订内部作业规范,
以切合国际规则及个外洋地区执法。
  科技运用  
  • 危害评鉴&资产;
  • 资安界限审查&应变对策
  • 自动化威胁&防护机制布署
盘点信息宁静系统弱点,
并调解与强化现有防护架构,
运用数据剖析与鉴识技术,
及早发明危害作出宁静战略。
 
 

信息宁静事件

109年6月6日集团非焦点资通系统遭黑客入侵。事件爆发当下,立即启动相关应变步伐及通报利害相关方及检调单位, 此资安事件所带来的攻击已于公司容许时限内处理完成、未影响本集团企业营运。
 
 

信息宁静执行

一、 完成新竹总公司信息机房的实体宁静提升工程,包括机房内外墙强化、增设监控系统、移动侦测系统及消防…等工程。

二、 已购置的软、硬设备,划分有升级防火墙设备、具深度学习能力的无特微码入侵防护辨识系统,阻挡勒索软件与启动纪录攻击、资产及端点治理并限制USB Port存取的治理软件,以治理移动存储装置、针对虚拟、实体、云端及容器等混淆情况的混淆云防护软件、企业内网设备联机可视化治理系统,掌握内部网络信息设备、效劳器资安鉴识可视化智能剖析系统,剖析异常入侵行为,以强化资安并提升公司资安能力。。

三、 即将购置的软、硬设备,划分有强化资安防御软件、虚拟桌面云系统使数据不落地并隔絶内外网络存取可能、跨同平台备援设备、虚拟容器建置软件强化基础境架构、邮件数据备份软件、程序编码原始码检测工具等。

四、 本公司预计111年取得ISO 27001:2013(ISMS)信息宁静治理系统国际认证。

 
TOP goTop
WeChat QRcode

偵測到您已關閉Cookie,为提供最佳体验,建议您使用Cookie浏览本网站以便使用本站各项功效

本公司严格;つ囊讲⑷繁D母鋈俗柿鲜艿奖;。本公司将按期更新隐私权政策,以遵循该个人资料;し,请您参照我们最新版的隐私声明。本网站使用cookies以提供更好的浏览体验,如需了解更多关于本网站如何使用cookies 请按 这里。
 
网站地图
友情链接:pg电子  W88优德官网  Bevictor韦德  腾博会官网  pg电子  w88优德官网  8868体育  K8凯发官网  美狮贵宾会  必一运动  必赢国际  云顶集团  bwin必赢  ng28南宫  腾博会官网