資訊安全政策


資訊安全管理


世紀風電自2024年通過ISO 27001資訊安全管理系統的驗證,為確保本公司核心系統管理業務、個資、客戶隱私等完善運作及保存,建立防護機制、定期執行弱點掃描,並依各階層與職能劃分權限,以確保資訊安全管理系統實施狀況符合要求。


19 官網修改-公司政策-資訊安全政策_1.jpg


資訊安全委員會


自2023年8月成立內部資訊安全委員會,負責規劃及推動執行資訊安全管理制度(ISMS)之建置與維運 , 採用PDCA資訊安全管理循環機制,制訂資安標準規範及作業程序,並依內部控制制度之「電子資料處理作業循環」,控制潛在威脅與漏洞,達到提前預防、持續監控、緊急應變處置等面向之管理規劃。


19 官網修改-公司政策-資訊安全政策_2.jpg