管理組織與資安事件處理通報
專責管理組織
鼎新電腦為台灣最大的資訊軟體服務廠商,致力於提升內部員工資訊安全危機意識及強化資訊安全管理機制與防禦能力,為更有系統的整合資訊安全工具與產品,落實資訊安全政策,依循ISO 27001資訊安全管理系統等多項ISO標準,整合跨部門、跨功能資訊能量,正式成立「資訊安全委員會」。
「資訊安全委員會」透過整合產品單位、資管、事業單位、戰略支援等跨部門協作,從產品層、營運層到客戶服務層,有序提供客戶全過程的資安保障。委員會分為「產品技術組」、「營運組」、「客戶服務組」,提供產品與服務於最新版本符合資安保障,於舊版本則提供升級或更新方案,另外也提供企業完整「全方位全週期智慧化」的資安服務方案,以融合產品標準資安能力與外部資安防護能力,全方位守護客戶企業資訊安全。
資訊安全委員會組織架構
資安事件處理與通報
根據資安事件管理規範,確保公司資訊安全事件通報、分類、分級、處理、統計及追蹤之作業制度化並系統化。當資訊安全事件發生時,迅速通報及應變處理,並在最短時間內回復,以確保各項業務之正常運作。通過鼎新資訊安全委員會的運作機制,偕同外部資安專家的資源,資安維運與應變小組人員迅速掌握資安警訊通報及情資事件,強化並加速偵測與回應機制。