資訊安全


資訊安全

 
資訊安全對中鼎的營運來說,扮演著至關重要的角色,因此我們將資訊安全納入公司整體風險管理範疇,並設立資訊安全推動委員會,由總經理擔任主席,制定「資訊安全政策聲明」,作為推動資訊安全管理的依據。在執行面上,由資訊安全推動委員會負責擬定資安目標、策略與管理程序,每年至少召開一次資訊安全管理審查會議,審查資訊安全管理相關事宜、進行風險評鑑報告及覆核風險處理計畫。因應資訊安全風險日益提升及金管會對第二級上市公司的合規要求,中鼎於資訊安全推動委員會下設稽核小組,負責執行資訊安全稽核與監理作業。透過此機制,確保資訊安全管理體系的有效運行,強化公司內部風險控管,並持續提升資安防護能力,以符合法規要求並保障企業營運安全。
  

 

資安管理與管控措施

中鼎深刻了解在資訊安全風險的管理上絕不能有疏漏,因此我們運用PDCA 管理系統循環的精神不斷改善,確保風險管控得以有效實施。同時,我們透過擴展技能、啟動變革和共享知識三大項目,提升資訊安全管理的有效性。

 

資安風險評鑑

中鼎已將資訊安全納入公司整體風險管控範圍,每年進行至少一次的資訊安全風險評鑑作業,針對超出可接受風險值之風險,提出「風險處理計畫表」,進行風險控管措施,持續追蹤並確實完成改善。

ISO 27001 認證

為確保資訊安全與業務穩定性,中鼎依據 ISO 27001 建立完善的管理體系,中鼎工程已於 2023 年取得 ISO 27001 資訊安全管理系統認證,認證效期至 2025 年 ( 發證單位為 SGS)。為確保管理制度持續符合國際標準,公司每年均依規定辦理第三方機構之追蹤查證,持續強化資訊安全治理效能與管理實踐品質。
為確保資訊技術基礎建設與資訊安全管理系統的有效運作與持續改善,公司每半年依據 ISO 27001 標準要求,執行 IT 基礎設施與資安管理系統之內部稽核,藉由稽核結果發掘潛在風險並提出改善建議,進行即時優化,進一步強化資安治理機制與整體營運韌性。
 

資安意識強化

2024 年資訊安全訓練

社交工程演練
 

資安推動成果

中鼎持續積極致力推動資訊安全,我們堅守著資訊安全政策所設定的四大目標,努力維護資訊的機密性、完整性和可用性。這些努力不僅體現我們在資訊安全領域的整體實力,更彰顯我們對企業運營及客戶資訊安全的高度重視和承諾。