資訊安全政策內容(ISMS-01-01)
壹、目的
葛氏兄弟企業有限公司(以下簡稱本公司)為確保資訊、資通系統、設備及網路通訊等之安全,有效降低因人為疏失、蓄意或天然災害等導致之資通資產遭竊、不當使用、洩漏、竄改或毀損等風險,並建立資訊安全管理系統(ISMS),特訂定「資通安全政策(ISMS-01-01)」(以下簡稱本政策)以資遵循。
貳、依據
本政策依據下列相關法令法規及標準訂定: ISO/IEC 27001:2022(Information security, cybersecurity and privacy protection — Information security management systems — Requirements)。
參、適用範圍
本政策適用於本公司同仁(正式及約聘雇人員)、接觸本公司業務資訊或提供服務之廠商及第三方人員,及其相關資通安全活動。
肆、權責
本公司同仁(正式及約聘雇人員)、接觸本公司業務資訊或提供服務之廠商及第三方人員皆應遵循資通安全政策之相關規範。
伍、名詞定義
本政策所記載之專用名詞說明如下:
一、資訊安全管理系統(ISMS):是一套有系統地分析和管理資訊安全風險的方法,透過控制措施的執行,把資訊風險降低至可接受的程度內。
二、機密性:保護資訊避免未經授權的存取或揭露。
三、完整性:確保資訊在任何階段沒有被不適當的修改或偽造。
四、可用性:經授權的使用者能適時的存取所需資訊。
陸、內容
為使本公司業務順利運作,防止資訊或資通系統等受未經授權之存取、使用、控制、洩漏、破壞、竄改、銷毀或其他侵害,並確保其機密性(Confidentiality)、完整性(Integrity)及可用性(Availability),特制訂本政策如下,以供全體同仁共同遵循:
一、本公司各項資通安全管理規定必須遵循政府相關法令法規(如:資通安全管理法、刑法、國家機密保護法、個人資料保護法、著作權法…等)之規定。
二、本公司依據可能影響資通安全之內外部議題,與關注方對於資通安全之要求事項,擬定完整的資訊安全管理系統(ISMS)。 三、 由本公司「資通安全推動委員會」負責資通安全制度之建立及推動事宜。
四、應建立資通安全風險管理機制,定期因應內外在資通安全情勢變化,檢討資通安全風險管理之有效性。
五、應保護機敏資訊或資通系統等之機密性與完整性,避免未經授權的存取與竄改。
六、為因應資通安全威脅情勢變化,確保同仁完成資通安全教育訓練,宣導資通安全政策及相關實施規定,以提高本公司同仁之資通安全意識,本公司同仁亦應確實參與訓練。
七、建立資通硬體設施及軟體之管理機制,以統籌分配、有效運用資源。
八、新資通系統應於建置前將資通安全因素納入,防範危害系統安全之情況發生。
九、建立實體及環境安全防護措施,並定期施以相關維護或保養。
十、明確規範資通系統及網路服務之使用權限,防止未經授權之存取行為。
十一、訂定資通安全之內部稽核計畫,定期檢視資訊安全管理系統(ISMS)之落實情形,並依內部稽核報告,針對不符合事項擬定及執行矯正措施。
十二、應強固核心資通系統之韌性,訂定資通安全之營運持續計畫並實際演練,確保本公司業務持續營運。
十三、本公司所有人員皆負有維持資通安全之責任,且應遵守資訊安全管理系統(ISMS)相關規定,並應針對辦理資通安全業務有功人員進行獎勵。
柒、資通安全政策之核定程序
本公司之資通安全政策應簽呈資通安全長核定後實施。
捌、資通安全政策之宣導
本公司之資通安全政策應每年透過教育訓練、內部會議或張貼公告等方式,向公司內所有人員及利害關係人進行宣導。
玖、資通安全政策之檢討程序
本公司之資通安全政策應定期進行檢討,以反映政府資通安全管理政策、法令、技術、關注方之需要及期望、內外部議題與本公司業務之最新狀況,並確保本公司資通安全實務作業之可行性及有效性。
拾、修訂沿革
本政策於民國113年五月三十日訂定。
Ko Brother 一直以其卓越的信譽與可靠的形象,致力於提供高品質的 3C 商用產品及專業的維護工程服務。
服務專線:(02) 2758-2171 LINE官方帳號:@637tvjzn 官方網站:kobrother.com
Copyright © Ko Brother Enterprise Co., Ltd. All rights reserved.