資安風險管理
聯電深知網路攻擊不僅可能使公司暴露於資料外洩及勒索風險外,更可能面臨生產系統中斷而造成嚴重營運損失,影響企業的優良商譽。面對外部日新月異且多樣化的威脅,企業資安強化刻不容緩,如何運用有限資源,正確應對多變環境是一項重要的任務。
資訊安全政策落實 |
一、建立符合法規與客戶需求之資訊安全管理規範;
二、透過全員認知,達成資訊安全人人有責的共識;
三、保護公司與客戶資訊的機密性、完整性與可用性;
四、提供安全的生產環境,確保公司業務之永續營運。
資訊安全委員會 |
「企業資訊安全委員會」負責執行聯電資訊作業安全管理規劃,建置與維護資訊安全管理體系,由徐爵民獨立董事督導資訊安全及網絡安全策略。徐獨董曾任科技部部長及台灣雲端物聯網產業協會理事長,於任內領導多項資安專案,包括行政院國家資通安全會報擔任副召集人及物聯網資安 SIG 發起及成立計畫。
並由數位功能副總經理擔任資訊安全長,負責建立和維護資訊安全及網絡安全策略與其流程以保護公司資財。
資安風險因應對策 |
1. 強化資安防禦能力:
- 定期進行資安系統測試並加以補強,持續進行營運持續應變演練。建立網路安全事件應變計畫,採取對應的通報及復原行動。
2. 精進資安管理程序 :
- 聯電已符合資訊安全相關的ISO 15408、ISO 22301、ISO 27001等國際認證標準,透過年度的複審作業不斷地進行持續改善。
3. 風險控制
- 投保資安險作為企業轉嫁資安威脅的新選項,保護公司於發生網路攻擊時,能將潛在損失降至最小的範圍。
4. 教育訓練
- 進行全員資安教育訓練與不定期社交工程釣魚測試,以提升資安意識。