Information Security Management
资讯安全管理
台表科之资讯安全管理为确保资讯处理之正确性与可用性、以及资讯相关系统、设备与网路之安全性,定期执行资讯系统安全的演练与教育训练,提升同仁对于资讯安全的意识及防御能力,以确保客户及产品资讯安全。
资讯安全管理目标
我们的资安目标是强化资讯安全管理系统的防御侦测回应能力,持续降低资安风险。
台表科通过ISO 27001资讯安全管理系统国际验证,发布日期:2024/08/11
台表科为强化资讯安全防护能力,自110年2月成立资讯安全委员会起,全力推动ISO27001资讯安全管理工作,于113年6月经ISO国际验证机构SGS台湾分公司稽核通过ISO/IEC 27001:2022资讯安全管理系统(Information Security Management System, ISMS)国际验证。 ISO 27001 是目前国际上使用最广泛且最完整的资讯安全管理系统标准,主要协助企业检验及降低企业组织内外部的资讯风险与危害,提升资讯安全防护力。台表科为确保公司业务资讯之机密性、完整性及可用性,于110年2月即成立资讯安全委员会,并由公司副总经理担任主任委员,不仅定期召开资讯安全委员会,同时亦全力推动ISO 27001资讯安全验证。在准备认证工作的过程中,各个参与的同仁不断自我要求,持续优化现有资安制度,也积极辧理资安教育训练及宣导,能够通过验证,显示台表科于资讯安全管理制度的建置与实际作为,获得SGS高度肯定,符合国际资讯安全标准。 展望未来,台表科将以高标准来精进公司资通讯系统架构,同时要求公司同仁以严谨的工作态度落实资讯安全管理规范,并透过资讯资产与风险评鉴、监控营运冲击分析与营运持续演练等机制建构完整的资安防护力,资安意识及观念融入成为公司企业文化的一部份,朝零灾害事件的网路架构目标持续前进
2023年未发生具影响性之资安事件
2023年未发生任何网路攻击或事件危害公司业务及营运产生重大不利影响,也未有任何相关的法律案件或监管调查。
1.资讯安全组织
为有效管理公司资讯安全与客户隐私保护,公司于2021 年成立资讯安全管理室(包含资讯安全专责主管及1名资讯安全专责人员),负责公司资安治理及资安威胁防御规划建置及执行。并为了确保资安政策的落实,成立资讯安全管理委员会,由副总担任主任委员,指派各单位主管担任委员所组成,共同监管公司资安治理。
2.资讯安全管理政策
为降低资讯安全事件及营运活动中断的风险,并保护重要营运过程不受重大资讯系统失效或灾害影响,我们依据ISO27001:2022资安标准的营运冲击分析与风险评估,订定持续营运计画,包含紧急应变、系统复原、资讯业务回复等相关作业。此外,每年亦定期安排进行持续营运计画演练,针对网路管理与应用系统开发订定演练情境,分别进行「机房及核心系统服务中断」之模拟演练,要求演练成果RTO(recover time objective)需符合计画范围内。