|
接軌國際資訊安全標準 |
|
 |
|
資訊安全方針 |
資安專責單位 |
佳運的「資安推動委員會」由總經理擔任「資訊安全長」並作為召集人,並指派「資訊安全官」和「資訊安全稽核小組」的成員。資訊安全官則負責指派「資訊安全執行小組」的成員,並根據任務需求編組「緊急處理小組」。這些小組分別負責佳運資訊安全管理制度的稽核、推動、執行與宣導,以及資安事件的處理與應變工作。
|
資安風險管理 |
為有效進行佳運ISMS相關資訊資產風險控管,佳運在2023年訂定了「風險評鑑與管理程序」。
 |
|
 |
|
 |
|
 |
|
 |
|
|
資安教育訓練 |
由「資訊安全執行小組」負責規劃,內部及外部人員皆須依職責需要參與相關教育訓練。
佳運在2023年已訂定「人員安全與教育訓練程序」,規範出同仁在資安相關教育訓練課程之內容、開設頻率、同仁接受教育訓練之規定時數、教育訓練成果及成效評估之標準,並依此標準正積極籌劃資安教育訓練之實施。
|
軟硬體管制 |
 |
 |
 |
 |
|
資安事件通報程序: |
佳運同仁在發現資安事件時須主動通報權責單位,權責單位研判是否為資安事件後決定將結果回覆給發現人員或向上通報資安長,事件依嚴重性分為一至四級,並且依照對公司造成之衝擊性、受損程度判斷是否啟動「營運持續運作計畫」或作一般處理。
應變結束後檢討相關規範及作業流程,防範相同事件重複發生,並定期對資安事件進行統計、分析,縮小未來資安事件發生頻率及影響範圍。
 |
