致茂電子為提升集團安全管理，成立資訊安全管理辦公室，統籌資訊安全政策推動與資源調度事務，以進行資訊安全制度之規劃、監控及執行資訊安全管理作業。資訊安全管理辦公室由資訊安全稽核小組、資訊安全管理小組、資訊安全緊急應變小組以及各事業部資訊安全管理窗口組成。

資訊安全管理辦公室負責推動資訊安全管理制度與執行各項資訊安全管理事項，每年至少召開一次管理審查會議，定期審查過往審查議題之處理狀況，並檢討與資訊安全管理系統有關之內部及外部議題，落實於管理系統中。

2022年度資訊安全管理執行績效如下：

• 1次機房基礎設施備援功能進行演練，包含資通訊基礎設備。
• 執行年度營運持續演練計畫項目共15大項，包含日常營運重要資訊系統主機備援功能或備份機制。
• 完成58次備份資料還原驗證，確保備份資料可用性。
• 進行2次內、外部系統弱點掃描，2次社交工程演練。
• 資訊同仁完成資訊安全教育訓練6次(共28小時)，一般員工資訊安全意識教育訓練1次(2小時)，每月進行資訊安全政策宣導並進行資訊安全意識測驗測驗1次，加強員工對於資訊安全風險之應變與警覺性。
• 檢討今年各單位資安之執行情形，並無危害本公司資訊安全之事件

根據致茂電子資安執行模型，資訊安全管理具體作為如下：

1. 網路安全：導入先進偵測技術執行網路監控，阻擋惡意網路攻擊並蒐集資安威脅情資，防止電腦病毒擴散。
2. 裝置安全：
   • 健全端點防毒掃毒機制，防止勒索病毒與惡意程式。
   • 郵件系統強化惡意軟體、木馬程式附件與釣魚郵件偵測。
   • 上網行為進行偵測與阻擋高危險惡意特徵網站與惡意連結或檔案下載。
3. 應用程式安全：
   • 制定應用程式的開發流程安全檢查、評核標準及改善目標。
   • 持續強化應用程式的安全控管機制，修補可能存在的漏洞。
4. 資料保護：訂定使用者密碼管理機制、網路安全區域隔離以維護存取控制及資料安全。
5. 人員帳號管理與教育訓練：建立密碼原則並且要求定期更新，並定期進行員工資安意識教育訓練與測驗。
6. 資訊安全事件管理：隨時監控並彙整資安防護作業紀錄，蒐集與分析資安情資，建立資訊安全事件通報及處理程序。

資訊安全管理作為從人員、技術與流程三大要素，依據資安管理技術的辨識、保護、偵測、回應與復原五大構面，搭配各種資訊安全管理方案與流程，搭配資訊安全成熟度的概念，將網路安全風險管理的生命週期涵蓋，以建立評估的基準，進一步提升資安防禦水準。