資訊安全管理使命
為確實落實 ISO/IEC 27001 資訊安全管理體系,毅嘉科技以系統化管理為核心,整合流程制度建置、法規遵循、教育訓練及科技應用等多元面向,持續強化資料、資訊系統、設備及網路通訊之整體安全防護能力。 並透過風險導向之管理機制,主動辨識並控管因人為疏失、惡意行為、系統異常或天然災害等因素,可能對資訊資產造成之未經授權存取、不當使用、洩漏、竄改或破壞等風險,並持續檢討與改善相關防護措施。 藉由完善之資訊安全治理與持續改善機制,毅嘉科技致力於維護資訊資產之機密性、完整性與可用性,以履行對股東、客戶及其他利害關係人之責任,確保公司營運持續性、穩定性與服務可靠性。
國際標準驗證
毅嘉科技 ISO27001:2022 認證,依 ISO/IEC 27001 建置及維護資訊安全管理制度,主要管理包含但不限於:
(一)管理制度
- 資訊資產管理
- 存取控制與帳號管理
- 資安風險評鑑與處理
- 資訊安全事件通報與應變
- 管理審查與內部稽核
(二)具體管理方案
- 定期執行資安風險評估與弱點掃描,並追蹤改善成效
- 建置多層次防禦機制(防火牆、防毒、端點防護)
- 建立資安事件通報與應變流程
- 強化帳號管理與多因子驗證機制
- 定期舉辨資訊安全教育訓練
資訊安全風險管理架構
設置資訊安全管理組織,並指派資訊安全主管統籌規劃與推動各項資通安全管理事務,同時成立資訊安全管理委員會,負責資訊安全政策之審議、風險管理監督及重大資安事項之決策。各項資安政策執行情形、內部稽核與管理審查結果,以及相關改善措施,均納入管理審查議程,並定期向高階管理階層報告,以確保資通安全管理機制得以持續有效運作。
資訊安全政策與管理制度
訂定並實施資訊安全政策及各項資通安全管理程序,涵蓋風險評鑑、存取控制、人力資源安全、委外服務管理、資安事件通報與營運持續管理等面向,並依管理需求定期檢討與修訂,以確保資訊安全管理制度之完整性與適切性。透過官方資安情資分享機制TW-ISAC(台灣資通安全資訊分享與分析中心)定期蒐集與分析最新資安威脅資訊。
NIST CSF 框架結合PDCA 管理機制
參考 NIST Cybersecurity Framework(CSF),建立涵蓋「識別(Identify)、保護(Protect)、偵測(Detect)、回應(Respond)及復原(Recover)」之資通安全管理思維,結合 ISO/IEC 27001 資訊安全管理制度,作為資通安全治理與風險管理之重要依據,持續提升整體資安防護能力。
- 依據風險導向原則,定期執行資訊安全風險評鑑,並規劃與辦理營運持續及災害復原相關演練,以提升面對資安事件或突發事故之應變與復原能力。
- 資通安全風險因應措施,除透過制度、流程與技術控管降低風險外,亦評估資安保險作為風險移轉機制之一,以降低重大資安事件可能造成之營運與財務衝擊。
- 人員管理方面,依據職務角色與業務需求,規劃資通安全相關教育訓練與宣導活動,強化治理、管理與技術人員之資安意識與專業能力,確保資通安全管理制度有效落實。
資通安全風險與因應措施
面對日益嚴峻的網路攻擊與資料外洩風險, 毅嘉科技持續強化資安防護架構, 透過制度化管理、技術防護及教育訓練, 降低資安事件對公司營運及聲譽之衝擊。
| 主要風險 | 可能影響 | 因應措施 |
|---|---|---|
| 惡意程式與勒索攻擊 | 系統中斷、營運影響 | 端點防護、防毒、備份與演練 |
| 帳號外洩 | 未授權存取 | 多因子驗證、密碼政策 |
資訊安全事件通報與應變
當發生資訊安全事件時,將依管理機制啟動通報與應變作業,透過即時處理與持續改善,降低對營運之影響。
教育訓練與宣導
| 日期 | 課程內容 | 訓練時數 | 參與對象 |
|---|---|---|---|
| 2025 年 12 月 | 資安意識培訓 | 180 分鐘 | 全體人員 |
| 2025 年 09 月 | 個資安全保護 | 180 分鐘 | 全體人員 |
| 2025 年 06 月 | 資安概念宣導 | 180 分鐘 | 全體人員 |
