22fun

資通安全风险管理

首頁»公司治理»风险管理»資通安全风险管理

資通安全风险管理架構及相關說明

資通安全风险管理架構

  • 資通安全风险管理架構
  • 本公司於111年第一季經董事会決議通過設置資安專職單位及資安長。資安專職單位為「資訊安全中心」,直接向總經理或其指定代理人報告,並負責召集PIS委員會 ((Proprietary Information Security Committee))會議,推動重要資安政策與計畫,持續精進與強化各項防護措施。「資訊安全中心」下設「資安管理處」與「資安技術處」,定期彙報相關風險、議題及管理成效,並至少每年一次於董事会報告資通安全執行之情形,最近期提報時間為113年12月27日。
  • 資通安全政策、具體管理方案及投入资通安全管理之資源
  • 本公司重視對資訊安全的維護,於98年制定「資訊安全管理政策」與「資訊安全风险管理架構」,109年起開始規劃取得ISO27001認證,110年積極推動落實,且於111年第二季取得認證,113年第三季完成 ISO 27001 : 2022 轉版暨擴大驗證,範圍人數增加2.5倍,資訊系統全數納入,目前證書之有效期為西元2022年5月4日至西元2025年5月4日(相關證書請詳官網:/Quanta/chinese/corporategovernance/certificates.aspx),並致力於擴大認證範圍,透過资通安全管理系統之導入,同時保護公司與客戶,持續強化資通安全事件之應變處理能力,以因應資訊安全提升需求。
  • 廣達自民國97年起,即透過國際知名保險公司投保資安險。基於資安議題的發酵及呼應相關利害關係人的期待,就該險種將保險金額顯著提高,並加保社交工程(Social Engineering)、系統錯誤導致的營業中斷(Network Interruption-System Failure)兩類附加險,以落實風險轉嫁、分散或有風險。再者,考量資安風險不易落實國境管控的特質,將資安險的承保對象進一步擴大至本公司全球主要营运据点,相關保險金額及投保對象則參酌本公司財務狀況及實際需求規劃。
  • 本公司最近年度,並無因重大資通安全事件而遭受損失。主要運作情形摘要如下,詳細資訊請詳本公司官網及「永續報告書」中「永續治理 誠信經營--資訊安全」章節,官網連結:/Quanta/chinese/corporategovernance/riskmanagement.aspx
  • /Quanta/chinese/esg/ESG2023/index.html
  • 年度資安績效報告
  • 科技发展无远弗届,加深对网路等资讯工具的依赖,故资通安全备受注目,稍有漏洞便衝击公司正常营运,本公司深知资安机制与时俱进的迫切性,才能及时回应日新月异的骇客攻击,除了透过积极加入国内、外资安应变组织,以掌握最新威胁情资与各式资安事件调查技术之外,更持续建构资安纵深、优化防护措施,推动零信任架构,运用资安础滨技术,提升资安防护强度、全方位资安监控,严密检视风险与管控,逐年编列资安预算,强化资通讯技术安全防护。
  • 针对资安事件之应处,本公司已导入资安事故应变程序,制定事故管理流程计画,每年进行资安事故通报演练,并落实资安事件通报,且定期办理「上市上柜公司资通安全管控指引」自评,以及各营运据点之资安内、外部查核及客户稽核,未有发现重大缺失;对於内、外部资安威胁,透过各项资安具体方案进行防护,均能妥善因应管控风险。