資訊安全
資訊安全
資訊安全對中鼎的營運來說,扮演著至關重要的角色,因此我們將資訊安全納入公司整體風險管理範疇,並設立資訊安全推動委員會,由總經理擔任主席,每年向董事會報告資安管理成效及資安策略方向,由具備資安相關背景的席家宜董事註進行督導,提供專業見解與建議,讓資安推動方向能與公司永續發展方向一致。 我們制定「 資訊安全政策聲明 」,作為推動資訊安全管理的依據。在執行面上,由資訊安全推動委員會負責擬定資安目標、策略與管理程序,每年至少召開一次資訊安全管理審查會議,審查資訊安全管理相關事宜、進行風險評鑑報告及覆核風險處理計畫。另因應資訊安全工作日益重要,並為符合金管會第二級上市公司要求,中鼎於資訊安全推動委員會下設稽核小組,實施稽核監理作業。
(請提供解析度較高之圖檔)
資安管理與管控措施
中鼎深刻了解在資訊安全風險的管理上絕不能有疏漏,因此我們運用PDCA 管理系統循環的精神不斷改善,確保風險管控得以有效實施。同時,我們透過擴展技能、啟動變革和共享知識三大項目,提升資訊安全管理的有效性。
資安風險評鑑
中鼎已將資訊安全納入公司整體風險管控範圍,每年進行至少一次的資訊安全風險評鑑作業,針對超出可接受風險值之風險,提出「 風險處理計畫表 」,進行風險控管措施,持續追蹤並確實完成改善。
資安推動成果
中鼎持續積極致力推動資訊安全,我們堅守著資訊安全政策所設定的四大目標,努力維護資訊的機密性、完整性和可用性。這些努力不僅體現我們在資訊安全領域的整體實力,更彰顯我們對企業運營及客戶資訊安全的高度重視和承諾。
