信息安全管理

资安治理

爱普科技建置信息安全管理机制,参考金管会「资通安全管控指引」,已制定「资讯安全管理办法」、「电脑化资讯处理作业循环」、「紧急应变计划」、「资安风险评估报告」等管理办法

考虑信息安全对半导体产业的重要性外,亦因近两年疫情之下远距办公需求,需透过云端、联网等数字工具维持内部运作,故强化「资通安全检查之控制」作业项目。除了内部管理外,亦与外部资安专业厂商的合作,合作项目包括顾问咨询、资安紧急事件处理与服务、重大资安事件资讯分享、定期网络稽核等项目,2022年将执行网络外部稽核,以降低内部信息安全防护的风险。

2022年亦将在对外服务的FTP服务器和网站安装凭证、软件安装控管、内网隔离等项目持续强化,以持续在日新月异的资安风险事件下改善内部资安环境,以降低可能的资安冲击。

 

资安治理架构

已设立「资讯安全治理委员会」下辖「资通安全技术小组」以及「资通安全规划小组」,成员包括专业资讯技术人员、各营运事业部/主管、稽核以及法务,负责资讯安全管理策略规划及执行。

 

资安演练与教育训练

渗透测试

 每年定期举行1次,委请资安厂商以黑客思维尝试入侵公司网站,以找出网站弱点以进行修补。

社交工程演练

 每年进行4次演练,每次80人,每次均有繁体与简中版本,以对应公司不同地区的同仁。

教育训练

 定期资安宣导,2023 年已举办2场次的资讯安全教育训练,提升全体同仁信息安全观念及落实公司信息安全各项措施。