企業資訊安全治理組織
瀚荃股份有限公司民國110年成立「資訊安全管理委員會」,確實掌握並推動資訊安全,訂定Q917201T資訊安全政策,並經資訊安全委員會核准頒行。本公司於110年7月完成ISO 27001:2013首次認證,迄今連續三年取得ISO 27001有效性證書。
因應數位轉型趨勢與日益複雜的資安威脅,本公司積極推動 ISO/IEC 27001:2022 轉版計畫,並於 113 年度全面強化資訊安全控制措施,以整合並提升資通安全管理體系。經過縝密規劃與執行,本公司已於 113 年 7 月成功取得 ISO/IEC 27001:2022 轉版驗證,進一步確保資訊安全管理符合國際標準,持續保障企業營運安全與資訊資產的有效防護。
為持續推動資通安全管理之有效性,指派資安長負責督導資通安全相關事項,定期向董事會彙報資安管理成效、資安相關議題及方向。
資訊安全組織架構
資訊安全架構
管理機制
瀚荃多元化經營下,所面對資安風險來自不同事業體帶來的各種可能或是需預防的潛在風險。
今日與未來雲端應用會比會比未來更具考驗,所以瀚荃資管團隊,不斷針對未來新科技帶來之考驗首先強化資管人員內部訓練與演練,資管人員更密集安排聽取新科技研討會,了解未來趨勢,內部也針對未來變化加強外訓與內部各項辦法與設備以及同仁教育訓練作防範。
| 事業單位 |
|
| 資管中心 |
|
| 與時俱進 |
|
2024年投入資通安全管理執行情形
1. 內部資安會議:
113年度共計召開19次內部資安會議,議題包含:年度審查與災害復原演練,網路磁碟機資料風險,網路磁碟機資料風險,Exchange以及資料庫主機風險轉移,設備告警計劃等相關資安與持續運作討論。
2. 資安認證:
瀚荃於113年7月通過ISO/IEC 27001:2022標準的轉版驗證,故資訊安全管理系統(ISMS)已符合最新的國際資訊安全要求。
此外,在本次資訊安全稽核過程中,未發現任何重大缺失,顯示組織的資訊安全管理機制運行良好,且能夠持續符合國際標準要求。這不僅提升了組織內部對資訊安全的信任度,也對外部利害關係人展現了資安管理上的專業能力與承諾。
3. 教育訓練:
透過多場專業教育訓練,強化員工對資訊安全標準與應變能力的理解與實踐。全年共完成兩次以上的資訊安全教育訓練及考核,以確保組織內部人員具備必要的資安知識,並能有效應對可能的資安風險與挑戰。本年度主要的資安培訓課程包括以下兩項:
(1)營運持續演練計劃暨教育訓練
(2)ISO/IEC 27001:2022改版條文內部稽核員教育訓練
內部稽核員需通過考核,以驗證其對ISO/IEC 27001:2022新標準的掌握程度,確保其能夠勝任內部稽核職責,協助組織維持並提升資訊安全管理體系的有效性。
4. 資安公告:
113年度積極推動資訊安全管理與意識提升,全年共發布超過十份資安公告,向全體員工及相關利害關係人傳達最新的資訊安全防護規範與應注意事項。主要目標在於強化組織內部的資訊安全意識,確保所有成員皆能理解並遵循資安政策,以降低潛在的安全風險。