資訊安全管理

資訊安全管理

iKala 建構穩固的資訊安全管理制度,強化資訊防護體系

為強化 iKala 的資訊安全防護與管理,我們將依循 ISO/IEC 27001:2022 國際標準,制訂並落實本資通安全政策。本政策旨在維護公司核心系統與資訊資產的 機密性、完整性、可用性,以確保業務永續運作,並保障所有利害關係人(包括客戶、員工及合作夥伴)的權益。

本政策適用於 iKala 所有部門、員工、承攬商及任何與本公司業務相關的第三方。我們將持續檢討與改進,確保資訊安全管理系統能與時俱進,應對不斷變化的資安威脅。

資通安全風險管理架構

資通安全管理是公司永續經營的基石。為此,我們依循 PDCA(計畫-執行-查核-行動) 循環原則,建構全面的資通安全管理架構。此架構的核心是由 資安管理委員會 領導,確保資安策略不僅符合國際標準,更能與公司的業務目標緊密結合,共同創造一個安全穩健的數位環境。

資通安全規劃

我們的資訊安全策略分為三階段:短期著重基礎建設與意識培養,中期聚焦技術升級與韌性強化,長期建立全面性的資安治理架構。我們將持續優化防禦策略,並致力於建立組織內部的資安文化。

短期目標

  • 強化資安意識與教育:定期資安宣導
  • 確保法規遵循與標準化:維持 ISO 27001:2022 有效性
  • 落實基礎防禦措施:系統弱點管理

中期目標

  • 部署進階資安技術:導入 EDR 端點防護、規劃社交工程演練
  • 強化營運韌性:持續進行業務持續演練

長期目標

  • 建立全面性資安治理
  • 整合風險管理:建立資安治理委員會
  • 優化防禦策略:持續更新技術與設備、納入威脅情資
  • 建立資安文化與法規遵循:資安政策迭代