资通安全管理
首页»公司治理»风险管理»资通安全管理
资通安全风险管理架构
- 本公司于111年第一季经董事会决议通过设置资安专职单位及资安长。资安专职单位为「资讯安全中心」,直接向总经理或其指定代理人报告,并负责召集PIS委员会(Proprietary Information Security Committee)会议。 「资讯安全中心」下设「资安管理处」与「资安技术处」,定期汇报相关风险、议题及管理成效,并至少每年一次于董事会报告资通安全执行之情形,最近期提报时间为112年11月10日。
- 5.6.1.2 资通安全政策、具体管理方案及投入资通安全管理之资源
- 本公司重视对资讯安全的维护,于98年制定「资讯安全管理政策」与「资讯安全风险管理架构」,109年起开始规划取得ISO27001认证,110年积极推动落实,且于111年第二季取得认证,目前证书之有效期为西元2022年5月4日至西元2025年5月4日(相关证书请详:https://www.quantatw.com/Quanta/schinese/corporategovernance/certificates.aspx),并致力于扩大认证范围,透过资通安全管理系统之导入,同时保护公司与客户,持续强化资通安全事件之应变处理能力,以因应资讯安全提升需求。
- 广达自民国97年起,即透过国际知名保险公司投保资安险。基于资安议题的发酵及呼应相关利害关系人的期待,就该险种将保险金额显著提高,并加保社交工程(Social Engineering)、系统错误导致的营业中断(Network Interruption-System Failure)两类附加险,以落实风险转嫁、分散或有风险。再者,考量资安风险不易落实国境管控的特质,将资安险的承保对象进一步扩大至本公司全球主要营运据点,相关保险金额及投保对象则参酌本公司财务状况及实际需求规划。
- 主要运作情形摘要如下,详细资讯请详「永续报告书」中「永续治理 诚信经营--资讯安全」章节:https://www.quantatw.com/Quanta/schinese/esg/ESG2022/Quanta_ESG_CN_2022.pdf
