資訊安全管理
|
資訊安全推動組織 |
神達設置資通安全推動組織,由總經理擔任主席,數位發展中心資深副總經理擔任副主席,資訊安全長 擔任執行秘書。並設有專責資安單位,配置資安專責主管一名及資安專責人員數名,以負責推動、協調監督及審查資通安全管理事項。資通安全部門定期向管理階層或董事會報告資通安全執行情形,以確保運作之適切性及有效性。
為持續強化資通安全防護及管理機制,本公司已於2019年導入國際資訊安全管理系統標準ISO27001,並於2019年底通過驗證。每年持續通過第三方驗證公司稽核,2024年底通過ISO27001:2022轉版查核驗證,確保資訊安全管理系統能有效因應目前的數位環境和新興威脅的相關風險。最新版證書效期為2025/2/06~2026/01/14。
|
資訊安全教育訓練與宣導 |
神達持續向員工傳達遵守公司資安政策之重要性與必要性,所有使用資訊系統之人員,每年接受資訊安全宣導課程。負責資訊安全之主管及人員,每年接受資訊安全專業課程訓練。定期執行社交工程演練與檢討,持續提昇員工資安意識。舉辦資安相關競賽活動,以寓教於樂形式培養同仁資安素養。
 |
 |
|
資通安全防護與控制措施 |
透過外部企業資安風險評等服務,從外部持續收集多種網路安全風險分析指標,進而持續監控與改善資安風險。以資安防禦矩陣 CDM (Cyber Defense Matrix) 分析與檢討資安防護需求,持續優化資通安全預算、管控流程與防護措施。
 |
訂定資安事件應變處置及通報作業程序,包含判定事件影響及損害評估、內外部通報流程、通知其他受影響單位之方式、通報窗口及聯繫方式。
神達已加入台灣電腦網路危機處理暨協調中心 (TWCERT / CC) 會員,定期取得資安預警情資、資安威脅與弱點資訊,從而採取預防性措施,提升資安防護能量與降低駭侵風險 |
針對生產、研發、業務等與營運直接相關之關鍵應用系統,每年安排備份還原、備援切換、異地還原等演練作業,以保持應變能力與營運持續運作。 |
|
|
營運持續演練 |
2024年神達總部與重要生產據點之資訊部門持續協同執行聯合緊急應變演練,以2024年7月間資安軟體公司CrowdStrike因軟體更新bug造成全球大規模Windows系統藍色畫面當機事件為例,進行桌上型模擬演練,以驗證總/分公司資訊部門對於事件之複合式災害發生時,相關營運持續管理與災害復原計畫及業務作業程序可操作性,並落實總/分公司資訊部門間相互支援與合作,強化危機管理與應變能力。
2024 年未發生造成營運中斷、資料損毀或資料外洩等重大資通安全事件。
|
 |