1.1.1 資訊安全政策願景
強化人員認知、避免資料外洩
落實日常維運、確保服務可用
1.1.2 依據資訊安全政策願景,擬定資訊安全目標如下:
(1) 確保本公司資訊作業均符合相關法令規定要求。
(2) 確保全體人員了解其資訊安全責任,保護資訊資產,減少發生資訊安全事件之風險。
(3) 確保本公司資訊資產之機密性,落實資料存取控制,資訊需經授權人員方可存取。
(4) 確保本公司資訊作業管理之完整性與資料正確性,避免未經授權之修改。
(5) 確保本公司資訊作業之持續運作,符合營運服務水準要求。
1.1.3 應針對上述資訊安全目標,擬定年度待辦事項、所需資源、負責人員、預計完成時間以及結果評估方式與評估結果,
相關監督與量測程序,應遵循本公司「監督與量測管理程序」辦理。
1.1.4 資訊安全執行小組應於管理審查會議中,針對資訊安全目標有效性量測結果,向資訊安全委員會召集人進行報告。