法規資訊

法規名稱: 建立證券商資通安全檢查機制 (非現行法規)
公布日期: 民國 107 年 02 月 08 日
沿革資訊: 中華民國107年2月8日臺灣證券交易所股份有限公司臺證輔字第107000282 0號函修正發布第3點、第7點、第8點(中華民國107年1月26日金融監督管 理委員會金管證券字第1060048460號及107年2月7日金融監督管理委員會 金管證券字第1070303592號函辦理)

所有條文

3
3.安全組織(CC-13000,年度查核)
 (1)公司應指定副總經理或高層主管人員,負責資訊安全管理事項之協調
    及推動,並得視需要,成立跨部門之「資訊安全推行小組」,統籌資
    訊安全政策、計畫、資源調度等事項之協調、研議。
 (2)公司應視資訊安全管理需要,指定專人或專責單位負責規劃與執行資
    訊安全工作,並應定期參加資訊安全教育訓練及通過評量。
 (3)公司資訊安全人力、能力及經驗,如有不足之處,得委請外界的學者
    專家或民間專業組織及團體,提供資訊安全顧問諮詢服務。
 (4)資訊處理部門與業務單位之權責,應明確劃分。