信息安全管理

资安治理

爱普科技建置信息安全管理机制,参考金管会「资通安全管控指引」,已制定「资讯安全管理办法」、「电脑化资讯处理作业循环」、「紧急应变计划」、「资安风险评估报告」等管理办法

考虑信息安全对半导体产业的重要性外,亦因近两年疫情之下远距办公需求,需透过云端、联网等数字工具维持内部运作,故强化「资通安全检查之控制」作业项目。除了内部管理外,亦与外部资安专业厂商的合作,合作项目包括顾问咨询、资安紧急事件处理与服务、重大资安事件资讯分享、定期网络稽核等项目,2022年将执行网络外部稽核,以降低内部信息安全防护的风险。

2022年亦将在对外服务的FTP服务器和网站安装凭证、软件安装控管、内网隔离等项目持续强化,以持续在日新月异的资安风险事件下改善内部资安环境,以降低可能的资安冲击。

 

资安治理架构

爱普科技资安管理权责,由高阶主管组成之管理委员会(CMC),以及稽核、法务、资讯等部门担任,未来将再纳入各营运事业部或中心权责主管共同参与资安管理。
自2020年起即展开整体资安规划与布建,以零信任安全架构为设计基础,确实检视资安风险项目,提出个别因应措施与定期检视成效,预计2023年第3季前将成立「资讯安全委员会」,负责执行资讯作业安全管理规划,建置与维护信息安全管理体系。

 

资安演练与教育训练

渗透测试

 每年定期举行1次,委请资安厂商以黑客思维尝试入侵公司网站,以找出网站弱点以进行修补。

社交工程演练

 每年进行4次演练,每次80人,每次均有繁体与简中版本,以对应公司不同地区的同仁。

教育训练

 定期资安宣导,2022 年已举办2场次的资讯安全教育训练,提升全体同仁信息安全观念及落实公司信息安全各项措施。