TCSA 台灣企業永續獎-台灣企業永續獎 單項績效 - 資訊安全領袖獎:製造業
合勤投資控股股份有限公司
打造永續創新合勤,建構資安防護韌性
合勤集團因應資安威脅加劇,除通過ISO 27001認證,再從資安組織、員工教育及供應鏈管理三方面強化:(1)成立資訊安全管理委員會,由總經理召集,設立專責資安長,推動資安政策和調度資源,展現高層重視資安;(2)員工部分,除完成必修資安課程,且不定期郵件社交工程演練,提升員工資安意識和警覺性;(3)對供應商執行資安管理及評鑑,提升整體供應鏈資安韌性。
更延伸開發和維運SOC資安監控系統,將各平台資料整合成大數據平台,並利用AI技術配合國際情資資料庫,分析監控使用者和設備行為,在不同階段偵測和回應威脅,包括事前預警情報、事中即時告警和事後分析建議。我們持續提升威脅偵測能力,實現主動式資安管理和預防,並落實符合ESG的企業永續經營目標。
導入SBOM開源軟體清單、參與CMMC2.0認證及評估導入NIST CSF成熟度評估框架,透過辨識、保護、偵測、回應及復原五大面向評估防護程度及能力,將公司資安風險進行排序,建置完整的管理方案,進而提升公司整體資安成熟度。積極強化OA及OT的資安防護,設立PSIRT以增強產品競爭力並提高對安全事件的處置效率,以不同面向的管理規劃,建構全面企業資安防護網。