誠正信實

資訊安全

資訊安全風險管理架構

華泰於2023年8月正式成立資訊安全治理委員會,為指導、評估與監視本公司資訊安全管理。本公司經董事會通過由資訊中心資深副總經理擔任資安長,管理審查資訊安全系統。並設立有資安主管一位,以執行本公司資訊安全系統之規劃、實行、檢查與改善。

面對日趨嚴峻的網路環境,資訊安全之重要性及要求也更加嚴謹。華泰為未來的規範與情勢,於2023年11月成立資訊安全管理部,為本公司資訊安全之專責部門,並依法設置2位以上的專責資安人員,其工作職掌為資安警訊管理、弱點管理、資安系統與設備管理、資安事件監看、資安事故處理、與資安事件鑑定等。

ITSec01n

資訊安全管理

27001-1

華泰於2023年正式取得ISO 27001:2022認證,對於資安有大幅度的提升。華泰每年將持續依據此標準,繼續提升資訊管理能力,降低因資訊安全相關風險造成的衝擊。除此之外,我們於2023年8月開始進行營運衝擊分析(BIA),根據診斷與分析的結果,提出相關復原與改善策略,將於2024年開始執行與實踐此策略,進而縮短災害復原時間,滿足營運持續的需求,並務實評估相關保險的資訊。最新一年之ISO 27001:2022證書連結如右:國際認證

華泰資訊安全專責單位定期產出資安報告,向資訊中心主管及總經理會報,並定期由資安長向高階主管報告。資安報告包含但不限於網路使用狀態、防毒軟體偵測狀態異常處理、防火牆偵測及阻擋紀錄,社交工程演練成果等。2023 年,華泰未發生重大資訊安全事件。

資訊安全管理方式

ESG240808007