资通安全风险管理

首页»公司治理»风险管理»资通安全风险管理

资通安全风险管理架构及相关说明

资通安全风险管理架构

  • 资通安全风险管理架构
  • 本公司于111年第一季经董事会决议通过设置资安专职单位及资安长。资安专职单位为「资讯安全中心」,直接向总经理或其指定代理人报告,并负责召集PIS委员会((Proprietary Information Security Committee))会议,推动重要资安政策与计画,持续精进与强化各项防护措施。 「资讯安全中心」下设「资安管理处」与「资安技术处」,定期汇报相关风险、议题及管理成效,并至少每年一次于董事会报告资通安全执行之情形,最近期提报时间为113年12月27日。
  • 资通安全政策、具体管理方案及投入资通安全管理之资源
  • 本公司重视对资讯安全的维护,于98年制定「资讯安全管理政策」与「资讯安全风险管理架构」,109年起开始规划取得ISO27001认证,110年积极推动落实,且于111年第二季取得认证,113年第三季完成ISO 27001 : 2022 转版暨扩大验证,范围人数增加2.5倍,资讯系统全数纳入,目前证书之有效期为西元2022年5月4日至西元2025年5月4日(相关证书请详官网:https://www.quantatw.com/Quanta/schinese/corporategovernance/certificates.aspx),并致力于扩大认证范围,透过资通安全管理系统之导入,同时保护公司与客户,持续强化资通安全事件之应变处理能力,以因应资讯安全提升需求。
  • 广达自民国97年起,即透过国际知名保险公司投保资安险。基于资安议题的发酵及呼应相关利害关系人的期待,就该险种将保险金额显著提高,并加保社交工程(Social Engineering)、系统错误导致的营业中断(Network Interruption-System Failure)两类附加险,以落实风险转嫁、分散或有风险。再者,考量资安风险不易落实国境管控的特质,将资安险的承保对象进一步扩大至本公司全球主要营运据点,相关保险金额及投保对象则参酌本公司财务状况及实际需求规划。
  • 本公司最近年度,並無因重大資通安全事件而遭受損失。主要運作情形摘要如下,詳細資訊請詳本公司官網及「永續報告書」中「永續治理 誠信經營--資訊安全」章節,官網連結:https://www.quantatw.com/Quanta/schinese/corporategovernance/riskmanagement.aspx
  • https://www.quantatw.com/Quanta/schinese/esg/ESG2023/index.html
  • 年度资安绩效报告
  • 科技发展无远弗届,加深对网路等资讯工具的依赖,故资通安全备受注目,稍有漏洞便冲击企业正常营运,本公司深知资安机制与时俱进的迫切性,才能及时回应日新月异的骇客攻击,除了透过积极加入国内、外资安应变组织,以掌握最新威胁情资与各式资安事件调查技术之外,更持续建构资安纵深、优化防护措施,推动零信任架构,运用资安AI技术,提升资安防护强度、全方位资安监控,严密检视风险与管控,逐年编列资安预算,强化资通讯技术安全防护。
  • 针对资安事件之应处,本公司已导入资安事故应变程序,制定事故管理流程计画,每年进行资安事故通报演练,并落实资安事件通报,且定期办理「上市上柜公司资通安全管控指引」自评,以及各营运据点之资安内、外部查核及客户稽核,未有发现重大缺失;对于内、外部资安威胁,透过各项资安具体方案进行防护,均能妥善因应管控风险。