bbin宝盈

ESG

永续治理

首页 永续治理
永续治理

信息宁静政策

本公司于2020年建立信息宁静治理委员会 ,由总裁担当资安长及集团总召集人 ,带 领集团对信息宁静制度精进并强化防御能力 ,所有信息作业皆需切合海内、外信息安 全规则 ,以及国际资安相关标准。
 

治理架构

为提升信息宁静治理 ,本公司于109年11月18日召开信息宁静治理委员会、建立信息宁静相关组织 ,并按期向董事会报告资安治理概况。

109年执行情形:2020年9月设置独立之资安专责单位「资安防护部」 ,卖力集团信息宁静治理、计划、督导及推动执行。2020年11月由总裁召集建立「信息宁静治理委员会」 ,卖力审视集团各事业资安治理政策 ,监督集团资安治理运作情形。2020年12月通过信息宁静政策与信息宁静组织章程。建立信息宁静推动小组、信息宁静处理小组、信息宁静考核小组 ,以协助集团各事业单位信息宁静相关事情的推展 ,信息宁静事件处理与信息宁静各项事情执行的考核 ,以集团危害管控角度建构出全方位的资安防卫能力 ,并连续提升同仁信息宁静意识。
 
信息宁静治理委员会组织架构 
                                    security1

建置办法 
security2
 
 

资安政策

本集团资安政策主轴聚焦资安治理、执法遵循及科技运用等三个面向进行评估与计划。分述如下。
项目
要点
说明
  资安治理  
  • 落实PDCA循环式质量治理建立
  • 信息宁静相关治理制度
  • 危害治理与连续改
建立切合信息宁静治理制度 ,
包括信息宁静组织建立 ,强化教育训练 ,
信息宁静系统盘点与调解 ,以建构及深化;ぜ际。
  执法遵循  
  • 按期审查并适时修订资安相关规范
  • 建立合规循环机制
建立合规循环机制、
按期检视及修订内部作业规范 ,
以切合国际规则及个外洋地区执法。
  科技运用  
  • 危害评鉴&资产;
  • 资安界限审查&应变对策
  • 自动化威胁&防护机制布署
盘点信息宁静系统弱点 ,
并调解与强化现有防护架构 ,
运用数据剖析与鉴识技术 ,
及早发明危害作出宁静战略。
 
 

信息宁静事件

109年6月6日集团非焦点资通系统遭黑客入侵。事件爆发当下 ,立即启动相关应变步伐及通报利害相关方及检调单位 , 此资安事件所带来的攻击已于公司容许时限内处理完成、未影响本集团企业营运。
 
 

信息宁静执行

一、 完成新竹总公司信息机房的实体宁静提升工程 ,包括机房内外墙强化、增设监控系统、移动侦测系统及消防…等工程。

二、 已购置的软、硬设备 ,划分有升级防火墙设备、具深度学习能力的无特微码入侵防护辨识系统 ,阻挡勒索软件与启动纪录攻击、资产及端点治理并限制USB Port存取的治理软件 ,以治理移动存储装置、针对虚拟、实体、云端及容器等混淆情况的混淆云防护软件、企业内网设备联机可视化治理系统 ,掌握内部网络信息设备、效劳器资安鉴识可视化智能剖析系统 ,剖析异常入侵行为 ,以强化资安并提升公司资安能力。。

三、 即将购置的软、硬设备 ,划分有强化资安防御软件、虚拟桌面云系统使数据不落地并隔絶内外网络存取可能、跨同平台备援设备、虚拟容器建置软件强化基础境架构、邮件数据备份软件、程序编码原始码检测工具等。

四、 本公司预计111年取得ISO 27001:2013(ISMS)信息宁静治理系统国际认证。

 
TOP goTop
WeChat QRcode

偵測到您已關閉Cookie ,为提供最佳体验 ,建议您使用Cookie浏览本网站以便使用本站各项功效

本公司严格;つ囊讲⑷繁D母鋈俗柿鲜艿奖;。本公司将按期更新隐私权政策 ,以遵循该个人资料;し ,请您参照我们最新版的隐私声明。本网站使用cookies以提供更好的浏览体验 ,如需了解更多关于本网站如何使用cookies 请按 这里。
 
网站地图