Information Security Management
資訊安全管理
台表科之資訊安全管理為確保資訊處理之正確性與可用性、以及資訊相關系統、設備與網路之安全性,定期執行資訊系統安全的演練與教育訓練,提升同仁對於資訊安全的意識及防禦能力,以確保客戶及產品資訊安全。
資訊安全管理目標
我們的資安目標是強化資訊安全管理系統的防禦偵測回應能力,持續降低資安風險。
台表科通過ISO 27001資訊安全管理系統國際驗證,發佈日期:2024/08/11
台表科為強化資訊安全防護能力,自110年2月成立資訊安全委員會起,全力推動ISO27001資訊安全管理工作,於113年6月經ISO國際驗證機構SGS臺灣分公司稽核通過ISO/IEC 27001:2022資訊安全管理系統(Information Security Management System, ISMS)國際驗證。 ISO 27001 是目前國際上使用最廣泛且最完整的資訊安全管理系統標準,主要協助企業檢驗及降低企業組織內外部的資訊風險與危害,提升資訊安全防護力。台表科為確保公司業務資訊之機密性、完整性及可用性,於110年2月即成立資訊安全委員會,並由公司副總經理擔任主任委員,不僅定期召開資訊安全委員會,同時亦全力推動ISO 27001資訊安全驗證。在準備認證工作的過程中,各個參與的同仁不斷自我要求,持續優化現有資安制度,也積極辧理資安教育訓練及宣導,能夠通過驗證,顯示台表科於資訊安全管理制度的建置與實際作為,獲得SGS高度肯定,符合國際資訊安全標準。 展望未來,台表科將以高標準來精進公司資通訊系統架構,同時要求公司同仁以嚴謹的工作態度落實資訊安全管理規範,並透過資訊資產與風險評鑑、監控營運衝擊分析與營運持續演練等機制建構完整的資安防護力,資安意識及觀念融入成為公司企業文化的一部份,朝零災害事件的網路架構目標持續前進
2023年未發生具影響性之資安事件
2023年未發生任何網路攻擊或事件危害公司業務及營運產生重大不利影響,也未有任何相關的法律案件或監管調查。
1.資訊安全組織
為有效管理公司資訊安全與客戶隱私保護,公司於 2021 年成立資訊安全管理室(包含資訊安全專責主管及1名資訊安全專責人員),負責公司資安治理及資安威脅防禦規劃建置及執行。並為了確保資安政策的落實,成立資訊安全管理委員會,由副總擔任主任委員,指派各單位主管擔任委員所組成,共同監管公司資安治理。
2.資訊安全管理政策
為降低資訊安全事件及營運活動中斷的風險,並保護重要營運過程不受重大資訊系統失效或災害影響,我們依據ISO27001:2022資安標準的營運衝擊分析與風險評估,訂定持續營運計畫,包含緊急應變、系統復原、資訊業務回復等相關作業。此外,每年亦定期安排進行持續營運計畫演練,針對網路管理與應用系統開發訂定演練情境,分別進行「機房及核心系統服務中斷」之模擬演練,要求演練成果RTO(recover time objective)需符合計畫範圍內。