強化上櫃公司資安防護及管理機制,櫃買中心發布資安管控指引

新聞媒體 2021-12-25


資安議題愈來愈受重視,為此,櫃買中心公布,因應數位時代發展趨勢,資安議題益發重要,為配合金管會公告修正「公開發行公司建立內部控制制度處理準則」第九條之一及第四十七條,提升發行公司對資訊安全之重視,與台灣證券交易所共同制定「上市上櫃公司資通安全管控指引」(下稱資安管控指引),協助上市、上櫃公司強化資通安全防護及管理機制。

櫃買中心指出,資安管控指引全文共十章 37 條,內容涵括成立資通安全推動組織並訂定資安政策、程序及人員訓練、鑑別重要核心業務及制定持續運作計畫、盤點及發展資通系統並辦理資安風險評估、執行資通安全防護及控制措施、資通安全事件應變通報及持續精進資通安全管理等。上櫃公司宜衡諸所處產業特性、規模大小及資安風險適度採行,期以建立合宜之資通安全管理機制。

櫃買中心強調,鑑於資安聯防已為國際趨勢,建議上櫃公司宜加入資安情資分享組織,如所屬產業資安資訊分享與分析中心(ISAC)或台灣電腦網路危機處理暨協調中心(TWCERT/CC),俾事先取得資安預警情資、瞭解資安威脅與弱點資訊及通報資通安全事件,共同提升台灣整體資安聯防能量並有效提升公司自身防護能力。

(首圖來源:pixabay


關注我們

NOTICE US

送出