資訊安全政策

倢鋒科技股份有限公司 資訊安全政策

資訊安全管理系統(ISMS)旨在保護倢鋒科技股份有限公司）的資訊資產。並通過程序的建立降低資訊安全事件的發生率及縮短發生事件的反應時間，使有形和無形損害降至最低，以確保本公司的永續經營。因此訂定資訊安全政策做為本公司資訊安全管理系統的最高指導原則，並以確保資訊資產之機密性(Confidentiality)、完整性(Integrity)、可用性(Availability)及符合相關法規之要求，降低資訊安全風險，並符合以下目標，進而保障資訊系統服務使用者之權益：

1確保本公司的資訊資產具有足夠的機密性、完整性和可用性。

2通過建立、實施、維護和持續改善ISMS，有效地識別、評估和處理資訊安全風險，並採取適當的資訊安全控制措施來保護資訊資產。

3建立有效的資訊安全應變計劃，以應對資訊安全事件的發生。

4建立有效的資訊安全檢討機制，以持續改善ISMS的效能。

5確保本公司遵守資訊安全相關的法規、標準。

6提高相關人員的資訊安全意識和能力。