- Solution
- Products
- Brand
- Support
- Sustainability Strategy
- Foreword
- Corporate Governance Operation
- Business Partnership
- Create Shared Value
- Sustainable Environment
- ESG Report Download
資訊安全政策
在資訊爆炸的時代裡,羅昇非常重視資訊安全之議題,為確保企業資訊安全,遵循 ISO9001 國際標準訂立相關資安準則,以避免企業因資訊外流而導致之風險,並確保企業資產之機密性、完整性、可用性及適法性,並避免遭受內、外部蓄意或意外之威脅,藉以避免風險並達到企業永續經營。
權責單位 - 資訊部
羅昇有資安專責主管及資安專責人員負責資安業務,由資訊部主導公司資訊安全的推廣,透過資訊資產的規範與工具,有效保護公司智慧財產的安全,提升同仁資訊安全意識。
定期評估資安風險
為落實資訊安全管理,羅昇定期召開相關會議,針對相關風險做出評估及應變,以達到風險能有效降低、移轉、消除。
- 資安月會/每月:與集團定期召開資安月會,檢視目前資安狀況。
- 風險管理委員會/每季:企業內部每季召開風險管理委員會檢視內部風險。
資訊安全管理
羅昇透過資訊安全管理制度之建置,落實資訊安全政策、保護客戶資料及公司智慧產出、強化資訊安全事件應變能力及達成資訊安全政策衡量指標,並達到利害相關團體對本公司之期望。
帳號安全管制
- 單獨帳號:內部員工皆有屬於自己的員工帳密。
- 權限劃分:依所屬職階,開放相對應之資訊權限。
- 密碼更新:各帳號之密碼需定期於每半年做更新。
系統安全管制
防毒軟體:定期更新相關防毒軟體之版本。
入侵檢測:不定期檢測防火牆是否遭入侵。
管制資料:內部電腦皆須使用公司管制之磁片,每次使用皆須立即掃毒。
定期備份:企業內部使用之資料,皆會定期備份,確保資訊安全。
重大資安事件之措施
羅昇於資安管理制度建置過程中強化內部緊急應變流程SOP 及演練,並將持續模擬各種資安攻擊事件演練且安排相關人員參與演練,確保事件發生時能啟動緊急流程,有效降低事件回應時間,減少公司的損失。
「近三年來未有遭受重大災害」