資訊安全是企業永續發展與維持核心競爭力的重要基石,唯有捍衛公司重要營業資訊方能達成企業永續經營的目標。鑫聯大投資控股建立「資訊安全管理規範」實施準則為推動資訊安全管理制度各項工作之基礎,並由總經理及資安小組成員組成「資訊安全推動小組」以管理本公司資訊安全管理制度體系運作及資訊安全相關作業之執行、程序制定等工作事項,使資訊安全管理制度持續穩健運作。
加強公司的資通安全管理,確保能夠有效預防、監控和應對各種資安威脅。
1.預防
● 定期營運持續計畫演練:定期進行營運持續計畫的演練,以確保計畫的有效性。
● 內部稽核:進行內部稽核以評估資安管理的狀況。
● 執行資安宣導和教育訓練課程:提供資安相關的宣導和教育訓練,提升員工的資安意識。
2.監督
● 即時監測系統:建立即時監測系統,隨時掌握資安狀況。
● 網路資源等維運使用狀況:監控網路資源的使用情況,確保其安全性和有效性。
3.追蹤
● 事故通報處理維護:建立事故通報機制,確保能夠及時處理資安事件。
● 內稽發現事項矯正改善管理:對內部稽核中發現的問題進行矯正和改善。
● PDCA持續改善流程:運用PDCA(計畫-執行-檢查-行動)循環,持續改進資安管理流程。
| 課程名稱 | 授課對象 | 參與率 |
|---|---|---|
| 社交工程演練 | 全公司同仁 | 100% |
| 雲端資訊安全認知 | 雲端使用相關資訊人員 | 100% |
鑫聯大控股系統每年至少進行一次持續營運計畫測試及檢討,以利在系統發生異常時盡速恢復系統正常運作。