資通安全管理架構
資安專責組織
為提升公司治理並強化公司資訊安全管理機制,本公司業經112.11.07董事會決議通過設置資訊安全辦公室。組織架構及單位執掌如下:
資訊安全相關管理辦法
針對資訊安全之管理需求,本公司陸續訂定各項資訊安全相關管理辦法,包括
*資訊安全政策 *電子郵件使用管理辦法
*系統存取政策與授權管理辦法 *資訊保密作業規定
*實體及安全環境管理措施 *資訊安全通報程序
*電腦系統變更程序 *應用軟體專案變更程序
*資訊管理作業手冊
資訊安全政策
資訊安全政策
驊宏集團秉持維護交易作業環境之資訊安全理念,對於本集團內各公司資訊系統暨所儲存、處理、傳遞或揭露之資料作周全保護與防範,以杜絕毀損、失竊、洩漏、竄改、濫用與侵權等事故,特訂定本集團之資訊安全政策(連結),以為遵循
114年具體管理方案
114年針對推動資訊安全的具體管理方案包括:
-
114年06月10日~114年06月30日完成針對集團全體同仁舉辦之「資通安全與個資保護認知訓練」線上課程。
-
114年09月19日針對集團全體同仁進行資訊安全教育宣導課程。
-
目前累計共3位同仁取得ISO 27001:2013資訊安全管理系統主導稽核員證照。
投資於資訊安全管理之資源
為提升對公司內部資安的要求,同時更要滿足客戶對於資訊安全的重視,驊宏集團開始導入ISO 27001資訊安全驗證的規範,109年首度通過ISO 27001驗證,111年再將適用範圍擴大到軟體開發,最近一期驗證有效期限自114年9月起至115年10月31日止,未來目標是公司整體都能達到資訊安全的要求。
