法規資訊
| 法規名稱 | 證券商辦理資通系統資通安全評估作業程序 |
| 發佈日期 | 民國114年7月3日 |
| 沿革資訊 | 中華民國114年7月3日臺灣證券交易所股份有限公司臺證輔字第1140011618號函訂定全文8點,自即日起實施(中華民國114年6月23日金融監督管理委員會金管證券字第1140346201號函同意照辦) |
所有條文
-
評估範圍
-
一、證券商應依「建立證券商資通安全檢查機制-分級防護應辦事項附表」就整體資通系統(自建與委外)依據本作業程序建構一套評估計畫,基於持續營運及保障客戶權益,依資訊資產之重要性及影響程度進行分類,定期並分級辦理資通安全評估作業,並提交「資通系統資通安全評估報告」,辦理矯正預防措施,並定期追蹤檢討。外國證券商如有較佳之資安健診作業則從其規範;若無,則應遵守本國的規範。兼營證券商應依其本業規定辦理,若無,則應依本規範辦理。
-
二、評估計畫及結果應報董事會或經其授權之經理部門核定,惟外國證券商在台分公司得由分公司負責人為之。評估計畫至少每三年重新審視一次。
-