企業風險管理

聯電深知網路攻擊不僅可能使公司暴露於資料外洩及勒索風險外，更可能面臨生產系統中斷而造成嚴重營運損失，影響企業的優良商譽。面對外部日新月異且多樣化的威脅，企業資安強化刻不容緩，如何運用有限資源，正確應對多變環境是一項重要的任務。

一、建立符合法規與客戶需求之資訊安全管理規範；
二、透過全員認知，達成資訊安全人人有責的共識；
三、保護公司與客戶資訊的機密性、完整性與可用性；
四、提供安全的生產環境，確保公司業務之永續營運。

「企業資訊安全委員會」負責執行聯電資訊作業安全管理規劃，建置與維護資訊安全管理體系，由徐爵民獨立董事督導資訊安全及網絡安全策略。徐獨董曾任科技部部長及台灣雲端物聯網產業協會理事長，於任內領導多項資安專案，包括行政院國家資通安全會報擔任副召集人及物聯網資安 SIG 發起及成立計畫。

並由數位功能副總經理擔任資訊安全長，負責建立和維護資訊安全及網絡安全策略與其流程以保護公司資財。

1. 強化資安防禦能力：

定期進行資安系統測試並加以補強，持續進行營運持續應變演練。建立網路安全事件應變計畫，採取對應的通報及復原行動。

2. 精進資安管理程序 :

聯電已符合資訊安全相關的ISO 15408、ISO 22301、ISO 27001等國際認證標準，透過年度的複審作業不斷地進行持續改善。

3. 風險控制

投保資安險作為企業轉嫁資安威脅的新選項，保護公司於發生網路攻擊時，能將潛在損失降至最小的範圍。

4. 教育訓練

進行全員資安教育訓練與不定期社交工程釣魚測試，以提升資安意識。