持續創新改善 全員追求卓越
Continuous innovation and improvement
All employees pursue excellence
資通安全風險管理架構
企業資通安全治理組織
雷科公司設立「企業資通安全委員會」,下轄執行辦公室與政策稽核組、教育訓練組、資通安全技術組,統籌資訊作業安全管理相關政策制定、執行、 風險管理與遵循度查核,由總經理督導資訊安全及網絡安全策略。並由副總經理擔任資訊安全長,負責督導執行辦公室建立和維護資訊安全及網絡安全策略與其流程以保護公司資財。
雷科公司企業資通安全組織架構
資訊安全政策
- 有效管理資訊資產,持續執行風險評鑑,並採取適當之防護措施。
- 保護資訊及資通系統避免受到未被授權的存取,保持資訊及資通系統的機密性。
- 防護未經授權的修改以保護資訊及資通系統之完整性。
- 確保經授權之使用者當需要時能使用資訊及資通系統。
- 符合法令與法規要求。
- 評估各種人為或天然災害之影響,訂定核心資通系統之復原計畫,以確保核心業務可持續運作。
- 落實資通安全教育訓練,以提高員工之資訊安全意識。
- 落實人員辦理業務涉及資通安全事項之獎懲機制。
企業資通安全風險管理與持續改善架構
具體管理措施
透過資訊存取管控、網路資訊安全、教育宣導及檢核、營運持續等4項資通安全防護層面,共制定22項具體措施,並依攻擊型態的變化與趨勢滾動檢討調整,以持續落實全面資通安全防護並以最高標準保護供應鏈之資通安全品質。
投入資通安全管理之資源
為因應企業遭受資訊安全所面臨之風險,如:勒索病毒攻擊、BEC商業詐騙、APT 進階持續滲透攻擊、社交工程詐騙、遠端辦公漏洞入侵、持續營運等議題,本公司持續性訓練提高同仁資訊安全意識,並持續關注資訊安全議題的趨勢變化,持續導入相關解決方案以防止惡意攻擊所帶來的威脅並期望能做到事先防範,本公司近年持續提高資通安全訓練與解決方案之預算,完善項目如下:
雷科公司依照緊急災害應變計畫,將其相關設備及時斷網與掃毒並重新安裝作業系統,執行後續改善措施:
重大資通安全事件通報流程
當發生資通安全事件時,員工應依<資通安全事件通報及應變處理程序>立即通報單位窗口、主管及執行辦公室,由執行辦公室依據公司標準分類以利後續處理,並針對資通安全事件進行損害影響評估與擬定改善方案,如資通安全事件為重大異常且疑似洩密事件應通報管理處,若洩密屬實則由法務/人資單位依法或公司規定處理。在 2023 年公司並未發現任何重大的資通安全事件,或可能對公司業務及營運產生不利影響,也未曾涉入任何與此有關的法律案件或監管調查。
