資訊安全管理系統

AEWIN科技資訊安全政策

AEWIN科技非常重視保護客戶和投資者的利益。隨著新興技術的快速發展,公司可能面臨外部惡意威脅和安全漏洞,這可能導致聲譽損害和業務中斷,從而影響客戶和股東的權益。

為了應對這些風險,AEWIN科技已實施ISO 27001資訊安全管理系統(ISMS),建立資訊安全政策及相關程序,並將其傳達給所有員工,以加強內部資訊安全治理,提高員工對資訊安全的意識。


資訊安全政策聲明

AEWIN科技特此聲明其資訊安全政策如下:


資訊安全目標

1.1 通過實施嚴格的訪問控制,確保公司資訊資產的機密性,只允許授權人員訪問。

1.2 確保資訊處理的完整性,防止未經授權的修改。

1.3 確保資訊系統和服務的持續運行和可用性。

1.4 確保所有資訊操作遵守適用的法律、法規和合同要求。


資訊安全控制措施

2.1 成立由總經理主持的資訊安全管理組織,監督ISMS的運作,識別內部和外部問題,並了解利益相關方對資訊安全的期望和要求。

2.2 管理層致力於維護資訊安全,持續改善資訊安全績效,減少安全事件的發生,以保障客戶利益。

2.3 定期審查和更新ISMS文件,並實施明確的管理控制以保護相關記錄。

2.4 定期進行資訊資產清查、分類、影響分析和風險評估,以識別影響ISMS的風險並實施適當的風險處理措施。

2.5 為員工提供定期的資訊安全培訓和意識提升計劃。所有員工都有責任保護自己擁有、管理或使用的資訊資產。

2.6 部門經理應確保適當的職責和責任分離,以防止未經授權的修改或濫用可能影響客戶的資訊、產品或服務。

2.7 對於需要訪問公司資訊資產的供應商、承包商、臨時工和訪客,應進行適當的審查並簽署資訊安全合規協議。

2.8 根據業務需求和可能影響客戶利益的潛在事件建立業務持續性計劃,並定期進行演練,以確保在中斷事件發生時能迅速恢復。

2.9 建立資訊安全績效指標並定期測量,以確保ISMS實施和控制過程的有效性。

2.10 確保受控區域和辦公環境的安全,以防止資訊資產的盜竊或損壞。

2.11 持續加強網絡和通信安全管理,以減少因黑客攻擊、外部攻擊和惡意軟件可能影響正常運作而造成的風險。

2.12 所有產品開發、修改和維護活動應遵循ISO 27001的控制原則,並僅在交付前經過適當的評估、討論、分析、授權、測試和驗證後進行。

2.13 在發生資訊安全事件、漏洞或違反安全政策和程序的情況下,公司應遵循既定程序進行報告、影響分析、確認和實施糾正措施,以最小化損失。

2.14 遵守適用的內部和外部法律法規,建立必要的控制程序,定期進行資訊安全審計,並維持ISO 27001認證。

2.15 對於移動設備安全,員工需使用公司發放的筆記型電腦,並遵守公司管理政策,以減少與移動設備使用相關的風險。


政策審查

本政策應至少每年審查一次,並根據需要進行修訂和公告。

洽詢車

你的洽詢車總計 0 件產品

產品比較

你的比較總計 0 件產品

訂閱電子報

數字驗證

請由小到大,依序點擊數字

我們使用 cookies 以確保我們的網站正常運作,個性化內容和廣告,提供社交媒體功能並分析流量。我們還會與社交媒體、廣告和分析合作夥伴分享您使用我們網站的信息。

管理Cookies

隱私權偏好設定中心

我們使用 cookies 以確保我們的網站正常運作,個性化內容和廣告,提供社交媒體功能並分析流量。我們還會與社交媒體、廣告和分析合作夥伴分享您使用我們網站的信息。

管理同意設定

必要的Cookie

一律啟用

這些 cookies 是網站運作所必需的,您無法在系統上關閉它們。

這些 Cookie 通常僅在您執行某個動作(即服務請求)時設置,例如設置隱私偏好、登錄或填寫表單。

您可以設置瀏覽器以阻止或提示您這些Cookie,但這可能會導致某些網站功能無法正常運作。

行銷的Cookie

行銷 Cookie 用於追蹤訪客在我們網站上的旅程。其目的是顯示對個別用戶相關或吸引人的廣告,因此對出版商或第三方廣告商來說更為重要。

目標定位 Cookies
這些 Cookies 是由廣告合作夥伴通過我們的網站設置的。這些公司可能會使用 Cookies 來建立您的興趣檔案,並在其他網站上向您展示相關的廣告。它們只需要識別您的瀏覽器和設備即可運作。如果您不允許這些 Cookies,您將無法在不同的網站上體驗到定向廣告。

社交媒體 Cookies
這些 Cookie 是由我們添加到網站的一系列社交媒體服務設置的,以便讓您與朋友和網絡分享我們的內容。它們可以追蹤您在其他網站上的瀏覽器並建立您的興趣檔案。這可能會影響您在訪問其他網站時查看的內容和消息。如果您不允許這些 Cookie,您可能無法使用或查看這些分享工具。