风险管理
达欣的发展受到外部竞争环境、法规环境及总体经营环境之影响,已针对各种可能影响营运的风险进行鉴别,评估其风险内容及因应策略,降低各类风险可能引发的冲击,落实企业永续经营。
社区的风险、机会与因应措施
(1)社区风险、机会与因应措施
(2-1)投入社区资源统计(闲置物资分享、交通引导)
(2-2)投入社区资源统计(产学合作-实习生)
为支持地方教育,增加学生实务工作经验,并降低人口外移的现象,本公司与邻近营业据点之大专院校进行产学合作,安排学生接受实务工作训练,2025 年产学合作情形如下表:
资讯安全风险管理制度
本公司资讯安全管理推动,系由跨部门功能组成进行资讯安全治理、规划、督导及推动执行,以建构全方位的资安防卫能力及同仁良好的资讯安全意识。
投入资通安全管理之资源
本公司已建立完整的资通安全风险管理体系,设置资安专责单位,并配置资安主管与专责人员各一名。年度作为如下:
1.为落实治理监督,本公司采行内部稽核监督机制,由稽核单位定期发起资讯循环稽核,评估资安控管之有效性,并将相关稽核报告定期交付董事会审阅。2025年度已依据年度风险评估结果完成「资通安全政策管理办法」之修订,达成资安决策与监督机制之法制化。
2.为厚植资安防御实力,本公司针对通讯、端点及外部协作落实以下方案:
● 外部联防: 于 2025 年 5 月正式加入**「台湾CERT/CSIRT联盟」**会员,建立外部情资交换与预警机制。
● 邮件安全防护: 实施垃圾邮件过滤、病毒邮件扫描与恶意钓鱼连结阻隔,强化第一线通讯防御,降低骇侵风险。
● 主动技术监控: 全面导入 MDR(端点侦测暨应变)服务,结合 24 小时监测告警与自动化应变阻断措施,有效防范进阶持续性威胁(APT)。
资讯安全政策-风险管理与纵深防御
资安纵深防御 –人工异常检查
气候相关财务揭露(TCFD)
社区的风险、机会与因应措施
(1)社区风险、机会与因应措施
(2-1)投入社区资源统计(闲置物资分享、交通引导)
(2-2)投入社区资源统计(产学合作-实习生)
为支持地方教育,增加学生实务工作经验,并降低人口外移的现象,本公司与邻近营业据点之大专院校进行产学合作,安排学生接受实务工作训练,2025 年产学合作情形如下表:
资讯安全风险管理制度
本公司资讯安全管理推动,系由跨部门功能组成进行资讯安全治理、规划、督导及推动执行,以建构全方位的资安防卫能力及同仁良好的资讯安全意识。
投入资通安全管理之资源
本公司已建立完整的资通安全风险管理体系,设置资安专责单位,并配置资安主管与专责人员各一名。年度作为如下:
1.为落实治理监督,本公司采行内部稽核监督机制,由稽核单位定期发起资讯循环稽核,评估资安控管之有效性,并将相关稽核报告定期交付董事会审阅。2025年度已依据年度风险评估结果完成「资通安全政策管理办法」之修订,达成资安决策与监督机制之法制化。
2.为厚植资安防御实力,本公司针对通讯、端点及外部协作落实以下方案:
● 外部联防: 于 2025 年 5 月正式加入**「台湾CERT/CSIRT联盟」**会员,建立外部情资交换与预警机制。
● 邮件安全防护: 实施垃圾邮件过滤、病毒邮件扫描与恶意钓鱼连结阻隔,强化第一线通讯防御,降低骇侵风险。
● 主动技术监控: 全面导入 MDR(端点侦测暨应变)服务,结合 24 小时监测告警与自动化应变阻断措施,有效防范进阶持续性威胁(APT)。
资讯安全政策-风险管理与纵深防御
资安纵深防御 –人工异常检查
气候相关财务揭露(TCFD)
