資訊安全管理

資安治理

愛普科技建置資訊安全管理機制,參考金管會「資通安全管控指引」,已制定「資訊安全管理辦法」、「電腦化資訊處理作業循環」、「緊急應變計畫」、「資安風險評估報告」等管理辦法。

考量資訊安全對半導體產業的重要性外,亦因近兩年疫情之下遠距辦公需求,需透過雲端、聯網等數位工具維持內部運作,故強化「資通安全檢查之控制」作業項目。除了內部管理外,亦與外部資安專業廠商的合作,合作項目包括顧問諮詢、資安緊急事件處理與服務、重大資安事件資訊分享、定期網路稽核等項目,2022 年將執行網路外部稽核,以降低內部資訊安全防護的風險。

2022 年亦將在對外服務之FTP 伺服器和網站安裝憑證、軟體安裝控管、內網隔離等項目持續強化,以持續在日新月異的資安風險事件下改善內部資安環境,以降低可能之資安衝擊。

 

資安治理架構

愛普科技資安管理權責,由高階主管組成之管理委員會(CMC),以及稽核、法務、資訊等部門擔任,未來將再納入各營運事業部或中心權責主管共同參與資安管理。
自2020 年起即展開整體資安規畫與佈建,以零信任安全架構為設計基礎,確實檢視資安風險項目,提出個別因應措施與定期檢視成效,預計2023年第3 季前將成立「資訊安全委員會」,負責執行資訊作業安全管理規畫,建置與維護資訊安全管理體系。

 

資安演練與教育訓練

滲透測試

 每年定期舉行 1 次,委請資安廠商以駭客思維嘗試入侵公司網站,以找出網站弱點以進行修補。

社交工程演練

 每年進行4次演練,每次80人,每次均有繁體與簡中版本,以對應公司不同地區之同仁。

教育訓練

 定期資安宣導,2022 年已舉辦 2 場次,定期進行資訊安全教育訓練,提升全體同仁資訊安全觀念及落實公司資訊安全各項措施。