風險管理

風險管理
氣候變遷風險
傳染性疾病風險
資安風險

面對資安風險,公司內部以資安暨個資危機處理小組負責資安風險,並由資安Taskforce委員會提供集團資安管理的顧問諮詢、技術服務和資安教育訓練。資安暨個資危機處理小組除了綜理集團的資訊安全管理外,也支援已導入ISO 27001事業單位的資安暨個資事件處理。導入ISO 27001的事業單位都已組成資訊安全管理委員會,建置資訊安全風險管理架構,訂定資訊安全政策及具體管理方案。

定期召開會議檢視是否發生資安事件,評估該事件對公司造成之影響與風險,提出具體改善計畫並持續追蹤改善情形。精誠在機敏的資訊服務上,每半年執行一次風險評估及相關檢討。2022年延續往年的風險評估作業,並未發現高風險項目,針對中低風險項目則交由相關單位依決定的控制調整進行處理,並列入後續的追蹤及回報作業。

單位 角色與責任
資安暨個資事件

危機處理小組
  • 集團資安辦法、政策、作業管控細則推動及實施
  • 集團資安及個資危機事件因應預防演練及管控
  • 持續性強化集團資安管理防禦管控
資安Task Force委員會
  • 建構集團資安策略整體發展藍團、夥伴結盟投資事業
  • 建構集團對內及對外Cyber Center資安運營及服務
  • 協同集團資安防禦與防護
  • 培育集團資安專業技術技能、資安種子人才能力訓練

更多「精誠資訊安全與隱私保護」,請見「資訊安全政策及管理方案」。