本公司於 111/09/01 起成立資訊安全室,設有專責主管(處協理)及資訊安全專責人員各一名,並由總經理/執行長(原任營運長)擔任資訊與網路安全管理團隊召集人;除資訊安全室外,資訊與網路安全管理團隊包含具專業技術及知識之資訊中心、內部稽核室、人力資源室、法務室及獨立客觀的主管人員(各事業單位及功能單位管理階層),負責統籌、計畫、執行及分析資通安全事件,且每年至少評估一次資通安全政策。
資通安全政策係在不違反當地法規、道德及文化的規範下維護公司正常營運,採行必要及具成本效益之管理,將風險控制在可接受的範圍內,並利用作業及技術等安全防護手段、措施或機制,以確實掌握本公司各項資訊資產免遭不當使用、洩漏、竄改、竊取、破壞等情事,且若遭受惡意攻擊、破壞或不當使用等緊急事故發生時,能迅速作必要之應變處置,並在最短時間內回復公司正常營運,以降低事故可能影響及危害本公司業務運作之損害程度。詳細內容請參閱本公司官網公佈之『資通安全政策及管理辦法』。
本公司已在頒布之『資通安全政策及管理辦法』擬定以下管理面向:
| 主辦單位 | 課程/活動名稱 | 日期 | 時數 (小時) | 參加 人員 | 證(明)書 |
|---|---|---|---|---|---|
| 恆毅資訊 (UCOM) |
CISM 國際資訊安全經理人認證專班
|
111/03/14 ~ 111/03/17 |
28 | 夏建中 (資安室主管) |
中華民國電腦稽核協會核發修業證明書_電協證字第 1110049 號 |
| CYBERSEC 2022 臺灣資安大會 |
ESG 趨勢下的 C-X-O 資安思維與挑戰 | 111/09/20 | 2 | 夏建中 (資安室主管) |
無 |
| 主動強化風險預警能力,如何打造有效的關鍵風險指標(KRI)與關鍵績效指標(KPI) | |||||
| 新世代 SIEM(Security Information and Event Management)平台 – FortiSIEM,AI 驅動的安全營運 | |||||
| 進階端點安全防護規劃 | |||||
| 零信任資安論壇 - 從資安長的角度來看零信任架構的佈局 | 111/09/22 | 1.5 | |||
| 勒索軟體論壇 - 面對進階勒索軟體無差別攻擊,你的防禦戰略有跟上嗎? | |||||
| 零信任資安論壇 - 零信任框架的虛實探索 | |||||
| 未知的風險,才是最大的風險 點線面徹底掌握設備、軟體、人員潛在漏洞 企業資安管理政策精準落實 | 111/09/20 | 1.5 | 林義閔 (資安室副理) |
無 | |
| Fortinet Security-Driven Networking – 輕鬆部署安全的網路環境 | |||||
| 作業系統升級頻繁,應用軟體趕不上變化,AOD 隨選雲協助企業永續經營 | |||||
| Speedrun!傳送到 Linux 伺服器的最短攻擊路徑! | 111/09/21 | 1.0 | |||
| 新世代資安戰情指揮中心 | |||||
| CISO 的勒索軟體指導手冊 - CISO's Ransomware Playbook | 111/09/22 | 2.0 | |||
| “在家工作”到“隨時隨處工作” — 零信任方式下的後疫情時代數位化轉型 | |||||
| 保安!網站是可以讓人家駭了又駭的嗎? | |||||
| 透過產品開發流程管理開源軟體漏洞 | |||||
| 美商達信 (Marsh) |
風險管理研討會
|
111/09/23 | 3.75 |
|
無 |
| 證券櫃檯買賣 中心官網 |
|
111/10/31 | 2.5 |
|
無 |
| 台灣電腦網路 危機處理暨 協調中心 (TWCERT) |
BLUE TEAM 資安演練課程 (splunk平台課程) |
111/11/17 | 3.0 |
|
財團法人台灣網路資訊中心(TWNIC) 台灣電腦網路危機處理暨協調中心(TWCERT/CC) 研習證明(BLUE TEAM 資安演練) |
110 年及 111 年本公司並無因發生重大資通安全事件所遭受之損失或影響營運、商譽等之情事。