.png)
PARTNERSHIP WITH
Security policy
資訊安全政策宣言
資訊安全與機密資訊保護是帕斯卡科技對客戶、股東及夥伴的承諾。帕斯卡科技為強化資通安全防護及管理機制,設立資訊安全長(CISO)與資訊安全專責組織,配置專業之人力與資源,明訂資訊安全政策、管理程序及規範,發表《資訊安全宣言》,宣示捍衛資訊安全的決心與推動資訊安全的目標—維護帕斯卡科技的市場競爭力及保障客戶與合作夥伴利益。
資訊安全宣言(公司介紹)
帕斯卡科技為台灣首家GPS測量顧問公司及GPS測量隊,核心成員來自測繪、導航、電子、電機及通信各領域的專業人仕組成,願意積極深化資訊安全與機密資訊保護機制,以維護帕斯卡科技的市場競爭力及保障客戶與合作夥伴之利益。
資訊安全治理
帕斯卡科技設有資訊安全委員會(IT Security Committee)並任命總經理擔任帕斯卡科技資訊安全長(CISO),負責資訊安全政策與制度之規劃、監控及管理作業,並與公司資訊技術及相關單位組織協同合作,強化資通安全防護及管理機制。每年由資安長向資訊安全委員會彙報資安風險管理。
資訊安全小組
帕斯卡科技成立「資訊安全小組」,由工程部部門、行政部部門擔任小組成員,定期召開會議檢視及決議重要資訊安全與資訊保護政策與計畫執行,確保實現帕斯卡科技資訊安全政策目標。
資訊安全委員會
帕斯卡科技成立「資訊安全委員會(IT Security Committee)」,由蘇全清擔任資安長,由各部門人員擔任委員會成員,定期召開會議檢視重要資訊安全政策、資訊安全風險評估與強化計畫、資訊安全指標與全球資訊安全態勢與威脅,確保達成帕斯卡科技資訊安全政策與管理目標。
資訊安全管理與執行重點
帕斯卡科技為了預防及降低外部資安風險,落實及持續更新嚴謹的資安措施,例如建置先進的病毒掃描工具,以防止公司所使用之資訊系統遭受病毒感染;強化網路防火牆與網路控管以防止電腦病毒跨廠區擴散;在公司電腦上 建置防毒措施及先進的惡意軟體偵測解決方案;改善資安部署時間以強化資料中心安全。並建立與定期檢討資安績效指標;導入新技術加強資料保護;加強釣魚郵件偵測並定期執行員工警覺性測試;建立一個整合的自動化資安維運平台並強化資安事件偵測與處理自動化;持續演練資安攻擊之處理程序;委託外部專家執行資安評鑑等。每年持續進行的資安執行重點如下:
-
資訊安全管理
-
資訊安全政策管理。
-
資訊安全組織管理。
-
人力資源安全管理。
-
資訊資產管理。
-
存取控制管理。
-
密碼管理。
-
實體與環境安全管理
-
作業安全管理。
-
通訊安全管理。
-
資訊系統獲取、開發及維護管理。
-
供應商關係管理。
-
資訊安全事件管理。
-
業務持續管理。
-
遵循性(適法性)管理。
-
資料安全管理。
-
變更與組態管理。
-
雲端服務管理。
資安事件處理與通報
帕斯卡科技已成立資訊安全應變中心與資訊安全事件管理程序,明訂相關流程與措施,包含資安事件通報程序、指派負責人員處理重大資通安全事件、評估遭受損失及進一步的必要因應措施、評估資安風險可能對公司財務與營運的影響及其因應措施。
