资安议题愈来愈受重视,为此,柜买中心公布,因应数位时代发展趋势,资安议题益发重要,为配合金管会公告修正“公开发行公司建立内部控制制度处理准则”第九条之一及第四十七条,提升发行公司对资讯安全之重视,与台湾证券交易所共同制定“上市上柜公司资通安全管控指引”(下称资安管控指引),协助上市、上柜公司强化资通安全防护及管理机制。
柜买中心指出,资安管控指引全文共十章 37 条,内容涵括成立资通安全推动组织并订定资安政策、程序及人员训练、鉴别重要核心业务及制定持续运作计划、盘点及发展资通系统并办理资安风险评估、执行资通安全防护及控制措施、资通安全事件应变通报及持续精进资通安全管理等。上柜公司宜衡诸所处产业特性、规模大小及资安风险适度采行,期以建立合宜之资通安全管理机制。
柜买中心强调,鉴于资安联防已为国际趋势,建议上柜公司宜加入资安情资分享组织,如所属产业资安资讯分享与分析中心(ISAC)或台湾电脑网络危机处理暨协调中心(TWCERT/CC),俾事先取得资安预警情资、了解资安威胁与弱点资讯及通报资通安全事件,共同提升台湾整体资安联防能量并有效提升公司自身防护能力。
(首图来源:pixabay)
