北祥科技服務股份有限公司之資訊安全政策,以確保資訊資產之機密性、完整性、可用性及適法性,並避免遭受內、外部蓄意或意外之威脅而訂定。為達到上述目的,特成立資訊安全管理組織,督導資訊安全管理制度之運作,鑑別資訊安全管理制度之內、外部議題及利害相關團體對本公司之資訊安全要求與期望。資訊安全管理組織成員涵蓋本公司各管理階層主管及各單位代表,以全面落實資訊安全管理政策。
北祥科技服務股份有限公司之資訊安全管理組織包含:
資訊安全管理委員會:負責資訊安全政策之訂定及相關作業之審查。
資訊安全推動小組:負責推動資訊系統之資訊安全管理制度規劃、建立、實施、維護與持續改善。
緊急事件處理小組:負責當發生資訊安全爭議時,進行應變處理。應紀錄事件處理過程,並檢討事件發生原因,著手進行改善,並留存必要之證據。
資訊安全查核小組:負責協調組織資訊安全稽核與審查之時程,監督稽核執行與矯正預防改善措施。
除資訊安全管理組織外,北祥科技服務股份有限公司每年均會對員工進行資訊安全教育訓練及社交工程演練,以強化員工之資訊安全意識。並定期針對資訊設備進行弱點掃描及安全性更新,以強化資訊設備之安全性。
北祥科技服務股份有限公司於2022年取得ISO27001資訊安全管理認證,並每年定期進行資訊安全管理系統審查並持續認證以維護資訊安全管理措施的有效性。