資訊安全

資訊安全

保瑞藥業持續優化資安系統,近年來汰換與導入資安防禦機制,如次世代防火牆之佈署、垃圾郵件過濾、置換新世代備份系統、執行弱點掃描及強化系統安全, 年定期辦理資安教育訓練及宣導,提升全員資安意識,提升資安防護水準, 並聘任具有ISO 27001、資訊系統稽核人員認證CISA、ISACA國際電腦稽核師CISA多重認證的資訊安全主管, 負責統籌相關管理措施,並設定供應商審核的標準,要求系統維護廠商,均須通過ISO/IEC 27001認證,方可成為本集團之供應商, 並透過專業的建議,強化資安防護的工作。 經查2021年未發生重大資安事件之情事。

資訊安全相關措施

依據保瑞藥業資訊安全管理制度,成立「資訊安全推動小組」, 負責保瑞藥業資訊安全管理事項之協調、推動及督導, 由總經理擔任資訊安全推行小組召集人,委員則由各部門主管組成, 「資訊安全推動小組」下設「資訊安全處理(應變)小組」。

資安相關措施

資訊安全教育訓練

2021年度資訊安全教育訓練共舉辦了14,797人次,共計2,445小時之教育訓練,以提升保瑞藥業成員的資訊安全認知,時時關注資訊設備使用過程中,潛在產生的資訊安全的風險, 以下羅列各項訓練主題:

2021年資訊相關作為主軸分為三大塊:網路安全防護設備監控網路行為、建立異地備援機制、設置資訊安全防護機制, 主要因為近期因應疫情之需求,有潛在遠距工作之需求,可能在其他地方使用公司資訊的狀況, 為有效防止惡意攻擊及入侵,阻斷帶有惡意企圖的網路行為,並留存相關紀錄,並解決潛在資料遺失之風險, 系統與資料定期備份,每年定期進行備份資料回復測試, 保瑞藥業積極在資訊系統設置保護措施,避免公司資訊遺失及遭竄改之風險。

資安教育訓練

資訊管理措施

保瑞藥業制定「資通訊安全政策」, 為了充分整體規劃與推動各項資訊安全政策之業務執行,特別設立了資訊處資訊安全部門,並聘任資訊安全主管,由資訊安全主管帶領部門同仁,負責資訊安全各項推動工作, 2021年度無發生外部攻擊造成系統毀損,無法復原的情況, 以下羅列各項管理作為:

資安管理作為

因資訊防護的資訊與設備不斷更新,資訊安全也持續擬定各項目標,持續守護保瑞藥業的資訊安全, 以下羅列各期間之目標:

資安各期間目標

保瑞藥業亦針對資訊安全,設定嚴謹之防火牆政策,非安全網域之排除,避免人員誤入不安全之網路,而對資訊環境造成危害, 並由資安人員做日常異常監控、分析、管理,以杜絕公司資產有潛在受損之可能。

Making Success More Certain

保瑞團隊在此向您說明我們何以成為值得信賴的合作夥伴,並能成功上市您的新創藥物。