資訊安全政策
遵守ISO 27001
目的
智能資安科技股份有限公司(以下簡稱本公司)為確保資訊資料、系統、設備及網路通訊安全,有效降低因人為疏失、蓄意或天然災害等導致之資訊資產遭竊、不當使用、洩漏、竄改或毀損等風險,並建立資訊安全管理體系,訂定「資訊安全政策」(以下簡稱本政策),本政策未規定事項依政府其他資訊安全法規辦理,以達成資訊之機密性、完整性與可用性。
智能資安科技股份有限公司(以下簡稱本公司)為確保資訊資料、系統、設備及網路通訊安全,有效降低因人為疏失、蓄意或天然災害等導致之資訊資產遭竊、不當使用、洩漏、竄改或毀損等風險,並建立資訊安全管理體系,訂定「資訊安全政策」(以下簡稱本政策),本政策未規定事項依政府其他資訊安全法規辦理,以達成資訊之機密性、完整性與可用性。
依據
依據下列相關法令訂定本政策。
ISO/IEC 27001:2022 (Information security, cybersecurity and privacy protection — Information security management systems — Requirements)。
個人資料保護法。
智慧財產權法。
依據下列相關法令訂定本政策。
ISO/IEC 27001:2022 (Information security, cybersecurity and privacy protection — Information security management systems — Requirements)。
個人資料保護法。
智慧財產權法。
內容
本公司依據可能影響資訊安全的內外部議題,與關注方對於資訊安全之要求事項,擬定完整的資訊安全管理制度。
由「資訊安全委員會」負責資訊安全制度之建立及推動事宜。
定期實施資訊安全教育訓練,宣導資訊安全政策及相關實施規定。
建立資訊硬體設施及軟體之管理機制,以統籌分配、有效運用資源。
新資訊系統應於建置前將資訊安全因素納入,防範危害系統安全之情況發生。
建立電腦機房實體及環境安全防護措施,並定期施以相關保養。
明確規範資訊系統及網路服務之使用權限,防止未經授權之存取行為。
訂定資訊安全之內部稽核計畫,定期檢視個人電腦使用情形及資訊安全制度落實情形。
訂定資訊安全之營運持續計畫並實際演練,確保本公司業務持續運作。
本公司所有人員負有維持資訊安全之責任,且應遵守相關之資訊安全管理規定。
資訊安全政策應定期進行評估,以反映政府資訊安全管理政策、法令、技術、關注方之需要及期望、內外部議題與本公司業務之最新狀況,並確保本公司資訊安全實務作業之可行性及有效性。
本公司依據可能影響資訊安全的內外部議題,與關注方對於資訊安全之要求事項,擬定完整的資訊安全管理制度。
由「資訊安全委員會」負責資訊安全制度之建立及推動事宜。
定期實施資訊安全教育訓練,宣導資訊安全政策及相關實施規定。
建立資訊硬體設施及軟體之管理機制,以統籌分配、有效運用資源。
新資訊系統應於建置前將資訊安全因素納入,防範危害系統安全之情況發生。
建立電腦機房實體及環境安全防護措施,並定期施以相關保養。
明確規範資訊系統及網路服務之使用權限,防止未經授權之存取行為。
訂定資訊安全之內部稽核計畫,定期檢視個人電腦使用情形及資訊安全制度落實情形。
訂定資訊安全之營運持續計畫並實際演練,確保本公司業務持續運作。
本公司所有人員負有維持資訊安全之責任,且應遵守相關之資訊安全管理規定。
資訊安全政策應定期進行評估,以反映政府資訊安全管理政策、法令、技術、關注方之需要及期望、內外部議題與本公司業務之最新狀況,並確保本公司資訊安全實務作業之可行性及有效性。
修訂與公告
本政策由「資訊安全委員會」每年定期審議,另組織、業務、法令或實體環境等因素之變迭時,予以適當修訂。本政策經「資訊安全委員會」召集人核定後公布施行,修正時亦同。
本政策由「資訊安全委員會」每年定期審議,另組織、業務、法令或實體環境等因素之變迭時,予以適當修訂。本政策經「資訊安全委員會」召集人核定後公布施行,修正時亦同。
Intelligent Information Security Technology Incorporated
© 2024 IIST Inc. All Rights Reserved.
Intelligent Information Security Technology Incorporated
© 2024 IIST Inc. All Rights Reserved.
Intelligent Information Security Technology Incorporated
© 2024 IIST Inc. All Rights Reserved.