為強化上市上櫃公司資訊安全管理機制,金管會證券期貨局今(5)日表示,已要求上市、上櫃公司於發生重大資安事件時,應即時發布重大訊息,若損失達3億或是達到股本的20%,應召開重大訊息記者會對外說明,亦將持續督導證交所及櫃買中心,蒐集國內外資安風險重大議題及案例、技術發展及規範等資訊,以完善上市上櫃公司資通安全強化措施。
證期局表示,鑒於資訊化時代資通安全管理已成為公司營運之重要議題,並攸關投資大眾權益,為進一步強化上市上櫃公司資通安全,金管會近期督導證交所及櫃買中心,從「強化監理」及「協助與輔導」二大面向推動資安治理相關精進措施,包括檢視修正「上市上櫃公司資通安全管控指引」、提高資訊安全內部控制查核比例及追蹤缺失改善情形、修訂重大訊息問答集明確規範資安事件之「重大性」標準、落實企業對子公司資訊安全之監督與管理、強化資訊安全人員教育訓練、分享資訊安全事件案例、持續推動加入TWCERT/CC分享資安事件之情資、取得資安標準國際認證及取得外部驗證等,以協助企業提升資安自身防禦能力。
同時,已自111年起規定,應於年報敘明資安政策、具體管理方案、投入資安管理之資源、重大資安事件之損失與可能影響及因應措施等資訊;依資本額規模等分階段完成設置資安長、專責主管及人員;訂定資通安全管控指引供公司參考;推動依風險等級分期加入台灣電腦網路危機處理暨協調中心(TWCERT/CC)共享資安情資,以達資安聯合防禦之效能。
我是廣告 請繼續往下閱讀
同時,已自111年起規定,應於年報敘明資安政策、具體管理方案、投入資安管理之資源、重大資安事件之損失與可能影響及因應措施等資訊;依資本額規模等分階段完成設置資安長、專責主管及人員;訂定資通安全管控指引供公司參考;推動依風險等級分期加入台灣電腦網路危機處理暨協調中心(TWCERT/CC)共享資安情資,以達資安聯合防禦之效能。