台灣企業永續獎-台灣企業永續獎 單項績效 - 資訊安全領袖獎:非金融及資通訊組
漢翔航空工業股份有限公司
建構全方位零信任的網路與資訊安全防護體系
漢翔執行新式高教機研製及軍/民用航空載具研產製造與維修,極重視資通安全。本公司於2008 年通過ISO27001認證,歷經每年定期複核及每三年重審換證,證書持續有效。 策略面:建構全方位資通安全防護思維,包括資通安全政策、組織、配置適當之人員及資源。 管理面:建構全方位資通安全管理制度及績效管理機制,包括資安系統架構及防護體系、資安聯防、資訊系統備份與備援、實體隔離區管制、落實機敏資料分級及加密等。進行資產風險評鑑,人員分級管理、廠區分級管理,定期評估資安風險擬定對策。辦理資安認知宣導及教育訓練,檢視資通安全管理制度的完整性。 技術面:建構全方位資通安全技術能量,包括資安稽核、攻防演練、滲透測試、國外客戶資安評鑑、國防客戶資安評鑑,檢視資通安全管理措施的有效性等。訂定資通安全事件通報及應變復原程序,確保企業持續營運。因應國際航太產業高度競爭環境,漢翔公司於2016年6月2日推動成立「臺灣航太產業 A-Team 4.0聯盟」,期許與供應商共同合作,加強產業連結,提升競爭力,立志成為全球航太產業重要供應鏈。透過成員資安訊息分享、舉辦資安研討會,確保之間訊息與檔案傳遞安全、達成資安聯防目標。