信息安全管理政策
为了促使本公司「信息安全管理系统(ISMS)」能贯彻执行、有效运作、监督管理、持续进行,维护本公司重要信息系统的机密性、完整性与可用性,特颁布信息安全管理政策。本政策旨在让同仁于日常工作时有一明确指导原则,所有同仁皆有义务积极参与推动信息安全管理政策,以确保本公司所有职员之数据、信息系统、设备及网络之安全维运,并期许全体同仁均能了解、实施与维持,以达信息系统业务流程持续营运的目标。
风险控制
由全体同仁贯彻执行「信息安全管理系统(ISMS)」,所有资通作业相关措施,应确保业务数据之机密性、完整性及可用性,免于因外在之威胁或内部人员不当的管理,遭受泄密、破坏或遗失等风险,并持续进行风险管理及控制措施,以提升「信息安全管理系统(ISMS)」工作。
敏捷响应
督导全体同仁落实信息安全管理工作,建立「信息安全、人人有责」的观念,促使同仁了解信息安全之重要性,藉此提高信息安全管理及紧急应变能力,降低信息安全风险与持续改善之目标。
有效预防
有效矫正本公司「信息安全管理系统(ISMS)」于运作过程中实际发生之缺失与预防潜在之风险,以预防及降低潜在不符合事项发生之机会,并达成持续改善之目标。
持续经营
订定重要信息资产及关键性业务之紧急应变计划及灾害復原计划,并定期执行各项紧急应变流程的演练,以确保信息系统失效或重大灾害事件发生时能迅速复原,确保关键性业务持续运作,并将损失降至最低,以达持续营运之目标。