單項績效類-資訊安全領袖獎:
漢翔航空工業股份有限公司
建構全方位網路與資訊安全防護體系
漢翔執行新式高教機研製及軍/民用航空載具研發生產製造與維修,向來極重視資通安全。本公司於2008年通過ISO27001認證,歷經每年定期複核及每三年重審換證,均能維持證書持續有效。 策略面:建構全方位資通安全防護思維,包括資通安全政策、組織、配置適當之人員及資源。 管理面:建構全方位資通安全管理制度及績效管理機制,包括資安系統架構及防護體系、資安聯防、資訊系統備份與備援、實體隔離區管制、落實機敏資料分級及加密等。進行資產風險評鑑,人員分級管理、廠區分級管理,定期評估資安風險擬定對策。辦理資安認知宣導及教育訓練,檢視資通安全管理制度的完整性。 技術面:建構全方位資通安全技術能量,包括資安稽核、攻防演練、滲透測試、國外客戶資安評鑑、國防客戶資安評鑑,檢視資通安全管理措施的有效性等。訂定資通安全事件通報及應變復原程序,確保企業持續營運。 「資通安全」是企業永續經營的基石,我們確信: 1. 鬆懈是最大的風險,要藉由內外部稽核來避免鬆懈怠惰。 2. 風險的識別很重要,要藉由外界所發生的事件,找出當前及潛在的風險。 3. 要參考別人的經驗,更積極地採取行動。 4. 確實掌握資安軌跡資料