設置資安長與資安人員等
為落實資訊安全治理及強化資訊安全防護,本公司於2022年8月1日設置資訊安全長及資訊安全專責單位,督導公司資訊安全管理業務的執行。此外,本公司原設有「資訊安全推動小組」,並指派經營階層主管擔任資訊安全管理代表,定期召集會議,審視資訊安全控制措施的實施與成效,以及協調資訊安全管理業務的推動,同時配合資訊部資訊安全組推動之資安管理作業,整合資安業務的分工與執行的一致性,以及協調企業資源的調度與分配。
紅隊演練
配合資訊部委託中華資安國際公司進行紅隊演練,於2023年9月啟動專案會議,10月進行初測作業,11月召開初測結果會議,完成弱點改善,12月進行複測作業,並於11~12月進行資訊系統弱點解說、AD安全性分析與建議及核心安全性分析與建議教育訓練。