信息安全风险管理
亚德客重视信息安全管理,针对防范计算机病毒、网络攻击、资料外泄、法律合规及风险控制,制定信息安全管控标准,导入信息工具和分析架构系统,有效确保亚德客信息安全及保障客户隐私。亚德客定期针对信息安全进行稽核,有效防范人为疏漏所造成之信息安全风险。同时定期办理信息安全相关教育训练,确保同仁了解资安管控之相关原则。
从2020年到2021年间,利用模块化机房计数相继完成备援机房的新建及主机房的升级改造工程,对公司数具中心的系统数据安全和硬件环境进行了提升改善,并且大幅度降低了机房综合能耗,契合了绿色减碳的发展方向;同时新增的下一代防火墙设备对网络流量进行侦测过滤,提升对网络威胁的防护能力。
信息安全风险管理架构
信息处为非隶属使用者单位为独立部门,负责计划并执行信息安全政策,倡导信息安全,提高员工资安意识,搜集及改进信息相关有效性之技术、或程序等。执行网络安全、信息档案安全、信息机房、邮件安全管控、信息系统权限控制存取等管理。由稽核室每年就内部控制制度—信息作业循环,进行信息安全查核,评估公司信息作业内部控制之有效性。
信息安全政策及具体管理方案
执行情形
本公司目前无重大资安事件导致营业损害之情事。
持续落实信息安全管理政策目标,并定期实施复原计划演练,保护公司重要系统与资料安全。