公司:
中國信託商業銀行股務代理部
電話:
本網站使用cookies以提昇您的使用體驗及統計網路流量相關資料。繼續使用本網站表示您同意我們使用cookies。我們的隱私及Cookie政策提供更多關於cookies使用及停用的相關資訊。
資訊安全
在符合ISO27001標準的資訊安全系統架構下,采鈺科技致力推展資訊安全,保障並維護客戶的設計和相關資訊,持續改善以符合下列資訊安全政策要求的目標.
  1. 建立與落實資訊安全管理系統
  2. 遵守法規與合約之資訊安全要求
  3. 評估風險並設定目標與控制措施,持續改善資訊安全
  4. 向員工與相關團體宣導資訊安全要求
資訊安全管理委員會
為維持公司競爭力並降低營運中斷風險, 確保資訊系統符合機密性、完整性及可用性要求,強化員工資訊安全意識,成立「資訊安全管理委員會」落實推動資訊安全管理作業。

             資安委全會
 
資訊安全風險管理實務
  • 指派資安專責主管與資安專責人員,負責推動、協調、監督及審查資通安全管理事項,建立資安事件通報與應變組織,鑑別資安風險並施行資安風險改善措施
  • 2011年起,建立符合ISO 27001標準的資訊安全管理規範,並通過第三方稽核單位的驗證稽核,且依ISO 27001標準每年進行複驗
  • 針對DMZ(提供對外服務的主機)、辦公區, 資料中心、生產線、雲端服務等範圍,進行資安保護措施的施行與改善,並訂定相關管制措施的KPI及每日監控機制
  • 參與資安情資分享組織,取得資安預警情資、資安威脅與弱點資訊。
  • 定期資訊安全教育訓練,與釣魚信件演練,以提升資安意識。
ISO27001 Standard PDCA Model
pic

ISO27001 Certificates
VisEra_Certificate_ISO_27001