.jpg)
信息安全
信息安全政策
为维护资讯机密性、完整性、可用性与适法性,保护资讯资产免于遭受来自于公司内外,不论是人为、蓄意或意外的破坏而影响公司作业或损及公司权益,佳能制定资讯安全政策,以作为实施各项资讯安全措施之标准,说明如下:
1. 保护资讯避免未经授权使用。
2. 避免资讯揭露给予未经授权者,维护资讯机密。
3. 避免未经授权者窜改资讯,保护资讯完整。
4. 合法使用者及时取得所需资讯。
5. 落实遵守资讯安全有关法律及规定,避免使用非法软体。
6. 建立系统备援机制,维持公司业务永续运作。
7. 提供员工资讯安全训练,强化整体安全认知。
8. 建置资讯安全控管设备及时侦测安全漏洞以防止电脑骇客入侵及病毒破坏。
9. 建立即时通报系统,以期于安全事件发生时,可即时采取因应措施。
ISO 27001 信息安全管理系统
本公司为强化资讯安全防护,自2012 年起全力推动导入资讯安全管理系统,2013 年8 月取得ISO 27001 资讯安全管理系统(Information Security Management System, ISMS)证书。公司持续精进网路资通系统架构,同时要求同仁落实资讯安全管理规范,透过资讯资产与风险评鉴、监控营运冲击分析与营运持续演练等机制建构完整的资安防护力,将资安意识及观念融入成为公司企业文化的一部份,朝建构零信任网路架构目标前进。
我们透过ISO 27001 资讯安全管理系统导入,遵循资安政策要求、定期进行资讯安全宣导及员工资讯安全教育训练等,每年由内部及外部专业稽核人员、组织对资安管理系统进行稽核,就资安运作状况、风险控制及事件改善进行评审,呈报至资讯安全处理小组,以控制及降低资安风险。
资安事件通报与应变机制
资安管理执行成果