資通安全管理
首頁»公司治理»風險管理»資通安全管理
資通安全風險管理架構
- 本公司於111年第一季經董事會決議通過設置資安專職單位及資安長。資安專職單位為「資訊安全中心」,直接向總經理或其指定代理人報告,並負責召集PIS委員會(Proprietary Information Security Committee)會議。「資訊安全中心」下設「資安管理處」與「資安技術處」,定期彙報相關風險、議題及管理成效,並至少每年一次於董事會報告資通安全執行之情形,最近期提報時間為112年11月10日。
- 5.6.1.2 資通安全政策、具體管理方案及投入資通安全管理之資源
- 本公司重視對資訊安全的維護,於98年制定「資訊安全管理政策」與「資訊安全風險管理架構」,109年起開始規劃取得ISO27001認證,110年積極推動落實,且於111年第二季取得認證,目前證書之有效期為西元2022年5月4日至西元2025年5月4日(相關證書請詳:https://www.quantatw.com/Quanta/chinese/corporategovernance/certificates.aspx),並致力於擴大認證範圍,透過資通安全管理系統之導入,同時保護公司與客戶,持續強化資通安全事件之應變處理能力,以因應資訊安全提升需求。
- 廣達自民國97年起,即透過國際知名保險公司投保資安險。基於資安議題的發酵及呼應相關利害關係人的期待,就該險種將保險金額顯著提高,並加保社交工程(Social Engineering)、系統錯誤導致的營業中斷(Network Interruption-System Failure)兩類附加險,以落實風險轉嫁、分散或有風險。再者,考量資安風險不易落實國境管控的特質,將資安險的承保對象進一步擴大至本公司全球主要營運據點,相關保險金額及投保對象則參酌本公司財務狀況及實際需求規劃。
- 主要運作情形摘要如下,詳細資訊請詳「永續報告書」中「永續治理 誠信經營--資訊安全」章節:https://www.quantatw.com/Quanta/chinese/esg/ESG2022/Quanta_ESG_CN_2022.pdf