資通安全委員會職掌
資通安全委員會
- 由董事長/總經理擔任
- 負責審查資通安全政策及目標
- 檢視資通安全運作狀況並確保提供足夠資源進行資安維運
- 參與資安宣導與教育訓練
- 審核內外稽核結果
稽核小組
- 擬定內部稽核計畫
- 執行及參與內、外部稽核活動
- 提出內部稽核報告及建議事項
- 協助及追蹤內、外部稽核矯正預防處理
- 參與資安宣導與教育訓練
資安管制中心
- 由外聘/內兼/資訊經理擔當資訊長
- 負責資安政策及目標擬定、修改
- 督導各小組作業,確保資通安全持續運作
- 向資通安全委員會主管報告資通安全運作狀況
- 參與資安宣導、教育訓練與內外稽活動
- 配合業務持續運作管理及演練
資安查核小組
- 設資安課長及資安查核人員
- 監看資安相關活動
- 負責資安事件緊急通報、協調及處理
- 參與資訊安全規範修訂、討論
- 各業務持續運作計畫之撰寫、修訂
- 參與、檢討業務持續運作計畫之訓練與演練
- 負責提供、追蹤資安執行、建議、改善、事件彙整、分析報告及成果
- 參與內外部稽核活動
- 參與資安宣導與教育訓練
資通安全小組
- 由各部門主管及資訊部人OA和應用系統部人員組成
- 各部門主管負責督導及要求部門資安事宜,包含使用合法軟體授權
- 宣導及遵守資訊安全政策、目標、規範
- 參與資安宣導與教育訓練