資訊安全政策
最後更新日期:2024 年 5 月 17 日
亞達科技致力於確保資訊安全與機密資訊保護,這是我們對客戶、股東及夥伴的承諾。為了強化資訊安全防護及管理機制,我們依據 ISO/IEC 27001 標準,設立專責的資訊安全組織,配置專業的人力和資源,並明確制定資訊安全政策、管理程序和規範。
我們採用國際標準組織所訂定的 PDCA 循環流程,持續監督及審查管理資訊安全。透過整合及強化資訊安全管理體系,奠定亞達科技在市場上的競爭力,並保障客戶、合作夥伴及所有利益相關者的利益。
資訊安全委員會
亞達成立「資訊安全委員會」,由總經理擔任資訊安全長,並由本公司所有部門主管擔任委員會成員,定期召開資訊安全會議,擬定重要的資訊安全政策、風險評估和強化計畫,確保實現亞達公司資訊安全政策目標。
資訊安全管理與執⾏重點
為了確保資訊安全與機密資訊保護,我們制定了全面的資訊安全政策,並在公司設備建置先進的安全保護措施。同時,我們積極提升員工的資訊安全意識,以加強整體安全防護。在公司產品方面,我們遵循 SSDLC (Secure Software Development Life Cycle) 流程,持續強化相應的安全措施,以杜絕軟體產品可能的安全風險,進而確保客戶不會因資安問題而導致財產上的損失。
我們透過定期檢討資安績效指標,加強系統監控與風險評估,並委託外部專家執行資安評鑑,確保我們的資安管理與執行達到最高水準。每年持續進行的資安執行重點如下:
- 系統開發與維護管理
- 網路及通訊安全控管
- 資產管理及資料保護
- 存取控制
- 資訊設備安全管理
- 人員及實體安全
- 資安事件處理與管理
- 供應鏈安全
- 人員資安管理與教育宣導
- 內/外部資安評測與風險管理
資安事件處理與通報
亞達科技已建立企業風險管理機制與資安事件處理標準程序,明確規範相關流程與措施。當發生資安事故時,為確保本公司重要營運及業務運作流程不受重大資訊安全事件或災害的影響,降低資訊安全事件所造成的衝擊與損害,專責人員將迅速通報、完成緊急應變處置,並儘速恢復營運要求。同時,我們會進行詳細的事故調查和分析、確定根本原因並採取適當的改善措施,以防止類似事件再次發生。