ASE GROUP 

1.資通安全風險管理架構：

本公司已註冊並加入  TWCERT/CC   成為會員，並成立資通安全推動小組，由本公司副總經理擔任資安主管，負責統籌資安管理事務、資訊安全政策、計畫等之研議，資訊室主管及資安專業人員協助並定期進行內部資訊安全檢查，各級主管皆為資安協辦人員，負責推動資安配合事項及單位資安施行監督。內部督導單位為稽核室，負責督導本公司內部資通安全執行狀況，並且定期追蹤改善成效，以降低內部資通安全風險。外部督導稽核單位為與公司簽訂合約之會計師事務所，定期對公司資通安全規範、管理辦法與施行進行稽核，若有發現缺失，立即要求受查單位提出相關改善計畫與改進，以降低公司資通安全風險。

2.資訊安全政策：

  (1)落實資通安全品質。

  (2)符合法令要求規範。

  (3)規劃永續發展營運。

  (4)關注個資利用外洩。

3.具體實施及成效：

  (1)年度通過資通安全內部控制檢查共計2次。

  (2)年度通過職能清查共計2次。

  (3)進行全系統盤點及風險評估。

  (4)年度通過社交工程演練及災害復原演練共計各1次。

  (5)為提升員工資訊安全意識，不定期資安宣導。

  (6)已編訂資通安全政策並通過。

  (7)舉辦資通安全管理審查會議共計1次。

  (8)並未發生重大之資安事件。

4.投入資通安全管理之資源：

  (1)成立資通安全推動小組，成員包括資安主管1名、資訊主管1名、資安人員及各級主管數名。

  (2)推動資訊相關人員進行安全職能訓練，每人接受教育訓練4~12小時。

  (3)相關設備資安維護持續投入費用約計新台幣80萬元。

  (4)部門訪查及權限梳理覆核，共計投入約60個工作天。

  (5)規劃相關資安活動及項目，每月共計投入約1~3人力/10~15天。

​