1. Scopo:

   1.1 Per rafforzare la sicurezza delle informazioni dell'azienda e garantire il normale funzionamento continuo di beni importanti come dati, sistemi, attrezzature e reti, l'azienda ha stabilito la "Politica di Sicurezza delle Informazioni".

 2. Oggetti applicabili:

   2.1 Tutti i dipendenti dell'azienda sono tenuti a rispettare questa Politica.

 3. Obiettivi di Sicurezza delle Informazioni:

   3.1 Garantire la riservatezza, l'integrità e la disponibilità dei sistemi informativi dell'azienda per consentire all'azienda di operare in modo continuo e ininterrotto.

 4. Misure di Controllo della Sicurezza delle Informazioni:

• 4.1 Seguire i metodi di gestione delle procedure di gestione del sistema informativo per stabilire un sistema informativo affidabile e sicuro.
• 4.2 Devono essere effettuati backup e esercitazioni di recupero da disastri per i sistemi informativi critici per mantenere la loro disponibilità.
• 4.3 L'azienda deve stabilire un sistema di sicurezza delle informazioni sulla propria rete esterna per rafforzare la protezione della sicurezza delle informazioni.
• 4.4 I computer utilizzati dai dipendenti devono essere soggetti a controlli di protezione della sicurezza delle informazioni appropriati.
• 4.5 Devono essere stabiliti meccanismi di controllo appropriati per i conti rilevanti detenuti dai dipendenti.
• 4.6 L'azienda deve fornire formazione e istruzione annuali sulla interruzione IT e sulla consapevolezza della sicurezza delle informazioni al personale che è ad alto rischio di utilizzare email.
• 4.7 Deve essere stabilita una lista del software utilizzato dall'azienda per la gestione, e ai dipendenti è severamente vietato utilizzare software non autorizzato o piratato.
• 4.8 Stabilire un team di sicurezza delle informazioni per riferire regolarmente alla direzione sull'implementazione della sicurezza delle informazioni.
• 4.9 L'azienda deve preparare un budget annuale per il sistema di sicurezza delle informazioni e implementare aggiornamenti o piani di miglioramento per rafforzare la protezione della sicurezza delle informazioni.

 5. Revisione e Revisione:

   5.1 Questa Politica di Sicurezza delle Informazioni sarà rivista e aggiornata annualmente e annunciata.

Quadro di Gestione della Sicurezza delle Informazioni

 Migliorare le Capacità di Difesa

• Rafforzare il controllo degli accessi esterni (autenticazione a due fattori)
• Stabilire un sistema di filtraggio dello spam
• Installare un sistema antivirus multilivello
• Costruire un sistema di difesa contro attacchi esterni
• Eseguire una scansione delle vulnerabilità

 Gestione della sicurezza delle informazioni

• Gestione dei permessi degli account
• Protezione del sistema host
• Gestione della sicurezza della sala computer
• Costruzione e gestione del firewall
• Controllo dell'accesso ai dati
• Gestione della protezione degli endpoint
• Gestione del backup di sistema

 Controllo del rischio potenziale

• Esecuzione di esercitazioni di ingegneria sociale via email
• Costituzione di un team di cybersecurity per rafforzare la difesa informatica
• Condurre formazione sulla consapevolezza della cybersecurity
• Condurre esercitazioni sul piano di recupero da disastri
• Gestione dell'outsourcing MDR

 Conformità alle leggi

Seguiamo le linee guida per la gestione della sicurezza delle informazioni delle società quotate, allocando budget annuali per implementare gradualmente aggiornamenti di sistema e piani di miglioramento, e rafforzando la protezione della sicurezza delle informazioni.