資訊安全管理
資訊安全推動組織 |
神達設置資通安全推動組織,由總經理擔任主席,數位發展中心副總經理擔任副主席,資訊安全長 擔任執行秘書。並設有專責資安單位,配置資安專責主管一名及資安專責人員數名,以負責推動、協調監督及審查資通安全管理事項。資通安全部門定期向管理階層或董事會報告資通安全執行情形,以確保運作之適切性及有效性。
為持續強化資通安全防護及管理機制,神達於 2020 年取得國際資訊安全管理標準 ISO 27001:2013 認證並每年持續通過查核。2023 年持續通過第三方驗證機構之查核,確認資安管理體系與證書之有效性。
資訊安全教育訓練與宣導 |
神達持續向員工傳達遵守公司資安政策之重要性與必要性,所有使用資訊系統之人員,每年接受資訊安全宣導課程。負責資訊安全之主管及人員,每年接受資訊安全專業課程訓練。定期執行社交工程演練與檢討,持續提昇員工資安意識。舉辦資安相關競賽活動,以寓教於樂形式培養同仁資安素養。
資通安全防護與控制措施 |
透過外部企業資安風險評等服務,從外部持續收集多種網路安全風險分析指標,進而持續監控與改善資安風險。以資安防禦矩陣 CDM (Cyber Defense Matrix) 分析與檢討資安防護需求,持續優化資通安全預算、管控流程與防護措施。
訂定資安事件應變處置及通報作業程序,包含判定事件影響及損害評估、內外部通報流程、通知其他受影響單位之方式、通報窗口及聯繫方式。
神達已加入台灣電腦網路危機處理暨協調中心 (TWCERT / CC) 會員,定期取得資安預警情資、資安威脅與弱點資訊,從而採取預防性措施,提升資安防護能量與降低駭侵風險 |
針對生產、研發、業務等與營運直接相關之關鍵應用系統,每年安排備份還原、備援切換、異地還原等演練作業,以保持應變能力與營運持續運作。 |
|
勒索軟體攻擊演練 |
有鑑於國內外勒索軟體攻擊層出不窮,動輒嚴重影響營運與生產, 2023 年執行集團重要生產據點資訊部門間之因應勒索軟體攻擊之緊急應變聯合演練,透過桌上型模擬演練 (Table-top Exercise) 以情境式沙盤推演,確保集團應變架構與能力於緊急狀況下,能有效處理災害以降低損失,透過演練強化人員的危機管理與應變能力。
2023 年未發生造成營運中斷、資料損毀或資料外洩等重大資通安全事件。
|