企業的永續經營奠基於完善的風險控管,技嘉科技依循重大性原則,透過風險管控流程進行營運相關之環境、社會及公司治理議題之風險評估,鑑別出8大風險後再進一步界定每項風險可能影響的範疇,並以綠色永續發展委員會、財務會計總處等運用相關領域的專業知識和實務經歷,規劃完善管控方式。

技嘉科技風險管控流程

風險鑑別與管理作為

資訊安全風險管理

技嘉科技秉持「創新科技 美化人生」的宗旨,持續追求企業永續經營並納入企業資訊安全治理,成立資訊安全委員會,考量國際標準、法規要求、個資保護、風險管理以及危機管理等構面,制定資安政策及管理架構,全面性推動資訊安全管理、規劃、督導及執行,並定期向總經理陳報整體資訊安全管理組織相關資安管理作業及制度之執行成效。

管理組織架構
  1. 遵循國際資安標準(NIST CSF 框架)以及國內外資訊安全法規,每年審視修訂資訊安全管理規範。
  2. 確保資訊的機密性(Confidentiality)、完整性(Integrity)、可用性(Availability),使資訊能安全地、正確地、適切地及可靠地運用於達成集團經營目標之規劃、管理及執行成效。
  3. 為確保長久以來的客戶優質安全產品體驗,技嘉科技確保研發流程、開發產品、雲端服務與製造之供應鏈等資安管理皆需遵循資安政策,以期有效降低管理風險,持續提高整體資安成熟度。
  4. 定期進行資安攻防演練,並提供資安教育訓練,強化內部員工資訊安全意識,讓資訊安全落實到每一個環節。

管理目標與2021年成果
  1. 辦理一次資訊安全事件通報及應變演練,落實責任分工並提升處理的熟練度。
  2. 因應BEC電郵詐騙事件不斷攀升,於系統方面:建置防詐騙郵件保護措施,於員工資訊安全教育訓練方面:實施兩次社交工程演練。
  3. 因應COVID-19員工居家辦公,設置高安全防護機制,並導入多重驗證機制(MFA),以確保資訊作業能安全正確無虞。