資訊安全管理政策
泓德能源科技股份有限公司 「資訊安全管理政策 」為資通安全管理作業最高指導原則,參照ISO 27001標準,採用 「Plan-Do-Check-Act 」(PDCA)之循環運作模式建立資訊安全管理系統,以確保資訊安全作業能順利運作,並維繫其有效運作與持續改進。
泓德能源科技承諾並落實以下資訊安全管理政策:
- 為使本公司資訊安全管理制度能有效傳達至各關注方,將資訊安全政策及其程序公告於容易取得閱覽之處(如官方網站、內部入口、合約...等)
- 為使本公司資訊安全作業管理相關規範能有效傳達至外部人員,應確保全體員工、約(聘)僱人員及委外服務廠商了解其執行各項服務時,須遵守本公司各項資訊安全作業管理要求
- 資訊安全委員會應每年至少評估一次資訊安全政策及管理規範,並於重大環境(含氣候變遷)、組織變更、主要服務異動或發生重大資安事件時執行評估變更,以反映政府法令、資訊科技及公司業務等最新發展狀況,確保資訊安全實務作業之有效性。
資訊安全架構
泓德能源設有資訊處及資安推動組,負責規劃、執行、監督和改善資訊安全管理。在系統伺服器、作業系統、網路系統等各方面建構了層層管制和防護機制,防範災變、資料損毀及機密失竊等情況。若發生資安事件,公司也設有資訊安全事件緊急應變計畫,以確保能夠為正常營運。此外,泓德能源也重視實體環境安全,以及防止公司資訊被惡意外流、竊取並記錄的風險。
泓德能源已投入預算於資訊安全管理,以進一步確保資訊安全的完善性,降低駭客入侵與系統遭攻擊的風險。為降低網路安全風險及維護公司和客戶資料安全,我們近年來已陸續建置相關的資安管理機制,透過資訊安全權責單位制定資通安全政策,持續透過跨部門的合作,貫徹公司資訊安全政策、保護及處理ISO文件;並定期向董事會報告執行情形,以確保公司的資訊使用安全,維護可信賴的資訊使用環境,2023 年未發生重大資訊安全事件。
| 組別/職務 | 單位 | 職稱 | 人數 | 備註 |
|---|---|---|---|---|
| 資訊安全委員會 | ||||
| 管理代表 | 資訊處 | 協理 | 1 | 督導本公司資案制度運行成效 |
| 資訊安全執行小組 | ||||
| 組長/組員 | 資訊部 | 經理 | 1 | -- |
| 組員 | 資訊部 | 工程師 | 3 | 納編必要部門代表,協辦各項資訊安全相關事務推動與職行 |
| 資訊安全查核小組 | ||||
| 組長 | 稽核室 | 經理 | 1 | -- |
| 組員 | 稽核室 | 專員 | 1 | -- |
| 組員 | 外部顧問 | -- | -- | 小組成員得由組長依照查核範圍及實際作業需求提出計畫,經資安長同意後納入編組執行 |
| 緊急應變小組 | ||||
| 組長 | 資訊部 | 副理 | 1 | -- |
| 組員(資安事件通報窗口) | 資訊部 | 工程師 | 2 | 小組成員得由組長依照事件等級與實際作業處理需求,採任務編組共同協助緊急應變 |
