資訊安全政策

全一電子股份有限公司(以下簡稱本公司)為強化資訊安全管理，確保所屬之資訊資產的機密性、完整性及可用性，以提供本公司之資訊業務持續運作之資訊環境，並符合相關法規之要求，使其免於遭受內、外部的蓄意或意外之威脅，特定資訊安全政策規範。

政策：

依據上述政策，擬定資訊安全目標如下：

1. 辦理資訊安全教育訓練，推廣人員資訊安全之意識與強化其對相關責任之認知。
2. 保護本公司業務活動資訊，避免未經授權的存取與修改，確保其正確完整。
3. 定期進行內部與外部稽核，確保相關作業皆能確實落實。
4. 確保本公司關鍵業務系統維持一定水準的系統可用性。

ISM資訊安全管理委員會

全一電子公司於2024年設立「ISM資訊安全管理委員會」，由本公司總經理擔任主任委員，並任命數智驅動轉型處經理擔任本公司資安召集人(Convener of Information Security Officer)，綜理資訊安全政策推動及資源調度事務，與定期向主任委員報告資訊安全管理系統之績效。

委員會核心成員由資安召集人指派執行秘書、稽核組組長、執行組組長、與緊急處理組組長，以負責推動、協調監督及審查資訊安全管理事項。

1. 執行秘書：
協調資訊安全執行組、緊急處理組執行資訊安全相關作業；負責對資訊安全狀況進行預警、監控，並對資訊安全狀況與事件進行處置

2. 稽核組：
為TQM全面品質管理委員會(Total Quality Management)中之特定成員、數位整合部(Digital Integration Dept.) 之課級主管、與智慧賦能部(Intelligent Empowerment Dept.)之課級主管所組成，負責擬定資訊安全內部稽核計畫；執行資訊安全內部稽核

3. 執行組：
為本公司之情資安全部(Cybersecurity Dept.)與其他各部門之資安窗口(Power Users)所成；負責規劃及執行各項資訊安全作業；制定資訊安全管理相關規範

4. 緊急處理組：
為本公司之數位整合部與智慧賦能部雙部門共同組成；其中的數位韌性小組負責召集相關人員進行計劃之測試演練，風險管理小組負責各資訊系統盤點與風險評估，並建立核心系統資訊資產清冊，以鑑別其資訊資產價值

資訊安全管理程序

1. 資訊資產管理
2. 資訊安全風險評鑑與管理
3. 人員資訊安全與教育訓練
4. 實體安全管理
5. 通訊與作業管理
6. 存取控制管理
7. 系統開發與維護
8. 委外管理
9. 資訊安全事件管理
10. 資訊安全營運持續運作管理
11. 資訊安全稽核作業
12. 資訊安全矯正及持續改善管理
13. 資訊安全監督與量測管理

資訊事件通報

資訊安全研討會/專業課程訓練

	進修日期	主辦單位	課程名稱	進修時數
資安專責主管	2024/03/15	CIO價值學院	第一堂課 基礎架構	6
資安專責主管	2024/06/14	CIO Taiwan、中華民國資訊長協進會	第十一屆製造業CIO論壇 台北場	6
資安專責主管	2024/08/23	CISO資安學院	2024高科技資安論壇新竹場	6
資安專責人員	2024/04/21 ~ 2024/06/02	巨匠電腦	CompTIA Security+	40
資訊人員	2024/03/18 ~ 2024/08/12	禾振科技服務	ISO/IEC 27001:2022 資訊安全管理系統-內部稽核員訓練課程	12

持有資通安全專業證照清單：2024

情資安全部	類別	發證機構	證照名稱	數量	狀態
資安專責主管	管理	IRCA	ISO/IEC 27001:2022 Information Security Management System(ISMS) Auditor/ Lead Auditor	1	有效
	技術	EC-Council	CEH (Master)	1	有效
	管理	ISACA	Certified Information Security Manager(CISM)		培訓中
	其他	Red Hat	RHCSA Red Hat Certified System Administrator	1	有效
		Cisco	CCNP Cisco Certified Network Professional-Enterprise	1	有效
		BSI	BS10012 Personal Information Management System	1	有效
資安專責人員	技術	CompTIA	CompTIA Security+	1	有效
			CompTIA Security+		培訓中
		Cisco	CCNA 200-301 Implementing and Administering Cisco Solutions		培訓中