資訊安全政策及管理方案

 

面對資安風險,公司內部組成資訊安全委員會,建置資訊安全風險管理架構,訂定資訊安全政策及具體管理方案,並定期召開會議檢視是否發生資安事件,評估該事件對公司造成之影響與風險,提出具體改善計畫並持續追蹤改善情形。

另外,精誠在機敏的資訊服務上,每半年執行一次風險評估及相關檢討;例如證券機房資訊服務、帳單列印服務、集團子公司精誠軟體、精誠科技等,於今年(109)取得ISO27001驗證的資訊服務等。

109年延續往年的風險評估作業,並未發現高風險項目,針對中低風險項目則交由相關單位依決定的控制調整進行處理,並列入後續的追蹤及回報作業。