企業永續卓越案例-資訊安全獎:
光寶科技股份有限公司
光寶資訊安全管理實務導入專案
光寶重視價值鏈資安管理,資訊保護範疇包括內部員工、外部客戶(客戶、供應商、顧問及合作夥伴等)、 股東以及營運相關資訊軟硬體設備之安全,包括員工,客戶,供應商和股東。為 確保資訊資產之機密性、 完整性、可用性及適法性,並避免遭受內、外部蓄意或意外之威脅,於2018年起推動全公司資訊安全管理 制度以依循ISO/IEC 27001:2013國際標準並於 2020年通過外部第三方查證取得證書,訂立光寶「資訊安全政策」,作為資訊安全管理依據,並落實於本公司全球據點。
於2017年底成立資訊安全技術控管小組、 2018年成立資訊安 全政策推行小組、2019成立CSR委員會下資訊安全次委員會,確保資訊安全管理制度之 運作,並透過設立資訊安全監 控系統建置執行弱點掃描預防外部駭客侵入與內部機密洩漏。
資訊軟硬體設備管控包含網際網路及個人資訊設備之資安防護網絡安全系統的建立。 2019年持續執行資訊安全防護相關工作、資訊安全事件應變處理及資訊安全事件事後復原能力, 以預防資訊安全事件之發生及降低資訊安全事件之損失。同時持續導入資訊科技管理工具及不斷強化資訊安全管理機制, 以持續有效運作資訊安全管理機制。
對應SDGs項目