在歐理國際,我們深知資訊安全是企業穩定運行和持續發展的重要基礎。
我們承諾在所有層面上保護公司的資訊資產,並秉持以下原則:
1. 保密性:確保所有敏感資訊僅限於授權個體訪問,防止未經授權的使用或揭露。
2. 完整性:維護資訊的準確性和一致性,防止未經授權的修改或破壞。
3. 可用性:確保資訊和關鍵系統的可用性,防止業務中斷,保證業務的持續運行。
我們致力於:
• 持續識別和評估資訊安全風險,並根據風險評估結果實施適當的風險管理策略,確保風險控制措施的有效性和適用性。
• 遵守所有適用的法律、法規及合約義務,確保我們的資訊安全管理系統符合國際標準。
• 提供定期的員工資訊安全培訓,提升全體員工的安全意識和技術能力,確保每位員工都能理解並履行其資訊安全責任。
• 建立並維護資訊安全事件管理和報告機制,確保在發生安全事件時能夠及時應對、報告並採取補救措施,將影響降到最低。
• 持續改進我們的資訊安全管理系統,通過內部審計和管理評審,不斷提升資訊安全管理水平,應對新的威脅和挑戰。
全體員工應嚴格遵守並執行此資訊安全宣言中的各項要求,以共同維護公司的資訊安全。