风险管理
达欣的发展受到外部竞争环境、法规环境及总体经营环境之影响,已针对各种可能影响营运的风险进行鉴别,评估其风险内容及因应策略,降低各类风险可能引发的冲击,落实企业永续经营。
社区的风险、机会与因应措施
(1)社区风险、机会与因应措施
(2-1)投入社区资源统计(闲置物资分享、交通引导)
(2-2)投入社区资源统计(产学合作-实习生)
为支持地方教育,增加学生实务工作经验,并降低人口外移的现象,本公司与邻近营业据点之大专院校进行产学合作,安排学生接受实务工作训练,2024 年产学合作情形如下表:
资讯安全风险管理制度
本公司资讯安全管理推动,系由跨部门功能组成进行资讯安全治理、规划、督导及推动执行,以建构全方位的资安防卫能力及同仁良好的资讯安全意识。
投入资通安全管理之资源
本公司设有资安主管与资安人员各一人,并为建立安全及可信赖支电脑化作业环境,确保营运正常,特定「资通安全检查控制作业办法」。年度作为如下:
资讯安全政策-风险管理与纵深防御
资安纵深防御 –人工异常检查
气候相关财务揭露(TCFD)
社区的风险、机会与因应措施
(1)社区风险、机会与因应措施
(2-1)投入社区资源统计(闲置物资分享、交通引导)
(2-2)投入社区资源统计(产学合作-实习生)
为支持地方教育,增加学生实务工作经验,并降低人口外移的现象,本公司与邻近营业据点之大专院校进行产学合作,安排学生接受实务工作训练,2024 年产学合作情形如下表:
资讯安全风险管理制度
本公司资讯安全管理推动,系由跨部门功能组成进行资讯安全治理、规划、督导及推动执行,以建构全方位的资安防卫能力及同仁良好的资讯安全意识。
投入资通安全管理之资源
本公司设有资安主管与资安人员各一人,并为建立安全及可信赖支电脑化作业环境,确保营运正常,特定「资通安全检查控制作业办法」。年度作为如下:
- 风险评估与具体改善作为
- 113年检讨资安弱点后,建立进阶持续性威胁攻击防御措施,委由中华资安导入 MDR威胁侦测应变服务,建立端点侦测威胁告警送至关联系统进行情资汇整与比对,侦测到的可疑情事皆通报监控团队,部分已知的恶意攻击将自动应变阻断,避免骇侵扩大。
- 资讯系统安全与资通安全防护
- 113年委中华资安执行弱点扫描与渗透测试
- 113年针对员工进行全公司资安教育简报 1 次,3次跑马灯资安宣导事项,1次社交工程演练并实施复验且针对受害者提供教育训练影片。
资讯安全政策-风险管理与纵深防御
资安纵深防御 –人工异常检查
气候相关财务揭露(TCFD)
