為增進此網站功能我們將在您的裝置上傳送 Cookies 功能。當您繼續瀏覽本網站,我們將推定您已同意使用 Cookies,請見此連結
我知道了
資安風險管理

聯電深知網路攻擊不僅可能使公司暴露於資料外洩及勒索風險外,更可能面臨生產系統中斷而造成嚴重營運損失,影響企業的優良商譽。面對外部日新月異且多樣化的威脅,企業資安強化刻不容緩,如何運用有限資源,正確應對多變環境是一項重要的任務。

 

 

資訊安全政策落實

一、建立符合法規與客戶需求之資訊安全管理規範;
二、透過全員認知,達成資訊安全人人有責的共識;
三、保護公司與客戶資訊的機密性、完整性與可用性;
四、提供安全的生產環境,確保公司業務之永續營運。

 

 

資訊安全委員會

「企業資訊安全委員會」負責執行聯電資訊作業安全管理規劃,建置與維護資訊安全管理體系,由徐爵民獨立董事督導資訊安全及網絡安全策略。徐獨董為審計委員會成員,曾任科技部部長及台灣雲端物聯網產業協會理事長,於任內領導多項資安專案,包括行政院國家資通安全會報擔任副召集人及物聯網資安 SIG 發起及成立計畫。
umc_csr_information_security_zh.jpg (60 KB)

 

 

資安風險因應對策

1. 強化資安防禦能力:

    定期進行資安系統測試並加以補強,持續進行營運持續應變演練。建立網路安全事件應變計畫,採取對應的通報及復原行動。

2. 精進資安管理程序 :

    聯電已符合資訊安全相關的ISO 15408、ISO 22301、ISO 27001等國際認證標準,透過年度的複審作業不斷地進行持續改善。

3. 風險控制

    投保資安險作為企業轉嫁資安威脅的新選項,保護公司於發生網路攻擊時,能將潛在損失降至最小的範圍。

4. 教育訓練

    進行全員資安教育訓練與不定期社交工程釣魚測試,以提升資安意識。