資訊安全政策
動機:
德凱認證股份有限公司為強化組織之資訊安全管理並保持與母公司資訊安全政策之一致性,確保組織資訊資產之機密性、完整性、可用性,特定此政策規範,以提供組織資訊業務持續運作之安全管理,並且延續母公司DEKRA德凱集團在資安領域之願景。
聲明:
依據DEKRA之資訊安全願景「將DEKRA視為安全世界的全球合作夥伴」,本公司之資訊安全政策聲明為「透過ISMS管理機制,制定明確資訊安全政策、規範及程序,提升組織全員之資安意識,降低因資訊安全問題所帶來對營運的危害及客戶對服務的安全疑慮,以提升對德凱認證之信賴」。
範圍:
(1). 資訊安全政策適用於本公司資訊資產與支持資產之安全管理,涵蓋其機密性、完整性和可用性。
(2). 涉及本公司資訊作業或資料使用之全體員工、承包商、顧問、客戶、其他第三方人員,皆應遵循本政策。
(2). 涉及本公司資訊作業或資料使用之全體員工、承包商、顧問、客戶、其他第三方人員,皆應遵循本政策。
目標
(1). 通過防止或最小化安全事故的影響來確保業務連續性,並最大限度地減少業務損害。
(2). 允許在DEKRA內部和外部共用資訊,同時確保機密性、完整性與可用性。
(3). 實行明確的責任分工,以避免利益衝突。
(4). 確保安全性不斷發展,以滿足不斷變化的業務需求。
(2). 允許在DEKRA內部和外部共用資訊,同時確保機密性、完整性與可用性。
(3). 實行明確的責任分工,以避免利益衝突。
(4). 確保安全性不斷發展,以滿足不斷變化的業務需求。
實施:
資訊安全政策已經本公司資安代表本地資訊安全官核准,並於公告日開始施行。