資訊安全目的與範圍
對象:包括員工、供應商和客戶以及營運相關資訊軟硬體設備。
範圍:為確保本公司資訊安全,制定相關規章制度,應用技術和數據安全標準制定,並納入管理運作體系,以保障員工、供應商和客戶進行業務接洽時之隱私權保護與資訊安全維護。
範圍:為確保本公司資訊安全,制定相關規章制度,應用技術和數據安全標準制定,並納入管理運作體系,以保障員工、供應商和客戶進行業務接洽時之隱私權保護與資訊安全維護。
資通安全風險管理架構
-
本公司於2022年成立資安管理委員會,由總經理擔任召集人, 其下設有文件管制組、事故應變組、營運持續組、內部稽核組及風 險評鑑組等功能性小組。
-
資安管理委員會負責制定資通安全管理政策,定期檢討修正。
-
定期召開管理審查會議,審查資訊安全管理系統是否確實執行,目標是否達成,以確保系統運作之有效性。
-
★本公司於2023年4月增設資安主管乙職,負責推動資通安全管理政策及目標、協調資通安全資源之調度及監督督資通安全防護措施之施行。
資通安全政策
- 確保本公司營運業務持續運作,且本公司提供的資訊服務可穩定使用。
- 確保本公司所保管的資訊資產之機密性、完整性與可用性,並保障人員資料之隱私。
- 建立資通安全風險評估及運作計畫,執行符合相關法令或法規要求之資通安全業務活動運作。
資通安全證書
智擎於2022年開始導入ISO27001資訊安全管理系統並於2023年1月取得該證書
有效日期: 2023-01-30 到 2025-10-31
有效日期: 2023-01-30 到 2025-10-31
