金管會持續推動相關措施精進上市(櫃)公司資通安全管理
為強化上市(櫃)公司資訊安全管理機制,金管會已要求上市(櫃)公司於發生重大資安事件時,應即時發布重大訊息及損失達一定金額應召開重大訊息記者會;自111年起應於年報敘明資安政策、具體管理方案、投入資安管理之資源、重大資安事件之損失與可能影響及因應措施等資訊;依資本額規模等分階段完成設置資安長、專責主管及人員;訂定資通安全管控指引供公司參考;推動依風險等級分期加入台灣電腦網路危機處理暨協調中心(TWCERT/CC)共享資安情資,以達資安聯合防禦之效能。
鑒於資訊化時代資通安全管理已成為公司營運之重要議題,並攸關投資大眾權益,為進一步強化上市(櫃)公司資通安全,金管會近期督導證交所及櫃買中心(下稱二單位)從「強化監理」及「協助與輔導」二大面向推動資安治理相關精進措施,包括檢視修正「上市上櫃公司資通安全管控指引」、提高資訊安全內部控制查核比例及追蹤缺失改善情形、修訂重大訊息問答集明確規範資安事件之「重大性」標準、落實企業對子公司資訊安全之監督與管理、強化資訊安全人員教育訓練、分享資訊安全事件案例、持續推動加入TWCERT/CC分享資安事件之情資、取得資安標準國際認證及取得外部驗證等,以協助企業提升資安自身防禦能力。
金管會亦將持續督導二單位,蒐集國內外資安風險重大議題及案例、技術發展及規範等資訊,以完善上市(櫃)公司資通安全強化措施。(資料來源:金融監督管理委員會證券期貨局)