資訊安全管理

資安治理

愛普科技建置資訊安全管理機制,參考金管會「資通安全管控指引」,已制定「資訊安全管理辦法」、「電腦化資訊處理作業循環」、「緊急應變計畫」、「資安風險評估報告」等管理辦法。

考量資訊安全對半導體產業的重要性外,亦因近兩年疫情之下遠距辦公需求,需透過雲端、聯網等數位工具維持內部運作,故強化「資通安全檢查之控制」作業項目。除了內部管理外,亦與外部資安專業廠商的合作,合作項目包括顧問諮詢、資安緊急事件處理與服務、重大資安事件資訊分享、定期網路稽核等項目,2022 年將執行網路外部稽核,以降低內部資訊安全防護的風險。

2022 年亦將在對外服務之FTP 伺服器和網站安裝憑證、軟體安裝控管、內網隔離等項目持續強化,以持續在日新月異的資安風險事件下改善內部資安環境,以降低可能之資安衝擊。

 

資安治理架構

已設立「資訊安全治理委員會」下轄「資通安全技術小組」以及「資通安全規劃小組」,成員包括專業資訊技術人員、各營運事業部/主管、稽核以及法務,負責資訊安全管理策略規劃及執行。

 

資安演練與教育訓練

滲透測試

 每年定期舉行 1 次,委請資安廠商以駭客思維嘗試入侵公司網站,以找出網站弱點以進行修補。

社交工程演練

 每年進行4次演練,每次80人,每次均有繁體與簡中版本,以對應公司不同地區之同仁。

教育訓練

 定期資安宣導,2023 年已舉辦 2 場次的資訊安全教育訓練,提升全體同仁資訊安全觀念及落實公司資訊安全各項措施。