資訊安全是企業永續發展與維持核心競爭力的重要基石,唯有捍衛公司重要營業資訊方能達成企業永續經營的目標。鑫聯大投資控股建立「資訊安全管理規範」實施準則為推動資訊安全管理制度各項工作之基礎,並由總經理及資安小組成員組成「資訊安全推動小組」以管理本公司資訊安全管理制度體系運作及資訊安全相關作業之執行、程序制定等工作事項,使資訊安全管理制度持續穩健運作。
加強公司的資通安全管理,確保能夠有效預防、監控和應對各種資安威脅。
1.預防
● 定期營運持續計畫演練:定期進行營運持續計畫的演練,以確保計畫的有效性。
● 內部稽核:進行內部稽核以評估資安管理的狀況。
● 執行資安宣導和教育訓練課程:提供資安相關的宣導和教育訓練,提升員工的資安意識。
2.監督
● 即時監測系統:建立即時監測系統,隨時掌握資安狀況。
● 網路資源等維運使用狀況:監控網路資源的使用情況,確保其安全性和有效性。
3.追蹤
● 事故通報處理維護:建立事故通報機制,確保能夠及時處理資安事件。
● 內稽發現事項矯正改善管理:對內部稽核中發現的問題進行矯正和改善。
● PDCA持續改善流程:運用PDCA(計畫-執行-檢查-行動)循環,持續改進資安管理流程。
1. 定期向董事會報告
2025.11.10 向董事會報告資安推展。
2. 資安管理執行落實國際標準,強化資安治理
本公司資安管理遵循母公司 ISO27001 政策規範執行,資訊安全推動小組定期將執行成效提報董事會。
3. 認證推動擴大資安防護,提升集團韌性
為建置更完善的資安,旗下子公司於2025年開始導入ISO27001規範,預計於2025年底完成取得ISO27001之認證。
4. 持續營運計畫 (Business Continuity Plan, BCP)
● 鑫聯大控股與母公司大聯大控股共同推動持續營運計畫,建立完善的備援機制。
● 當系統異常或無法正常提供服務時,可立即切換至備援資料中心,確保營運不中斷。
● 每年至少進行一次演練測試及檢討,持續優化應變流程。
5. 2025年資訊安全教育訓練
| 課程名稱 | 授課對象 | 參與率 |
|---|---|---|
| 社交工程教育訓練 | 全公司同仁 | 100% |
| 雲端安全教育訓練 | 雲端管理相關資訊人員 | 100% |