法規資訊
| 法規名稱 | 證券商辦理資通系統資通安全評估作業程序 |
| 發佈日期 | 民國114年7月3日 |
| 沿革資訊 | 中華民國114年7月3日臺灣證券交易所股份有限公司臺證輔字第1140011618號函訂定全文8點,自即日起實施(中華民國114年6月23日金融監督管理委員會金管證券字第1140346201號函同意照辦) |
所有條文
-
評估報告
-
一、「資通系統資通安全評估報告」內容應至少包含評估人員資格、評估範圍、評估作業項目與標的、評估紀錄、評估時所發現之缺失項目、缺失嚴重程度、缺失類別、風險說明、具體改善建議及社交演練結果。
-
二、公司應依據評估報告內容缺失程度區分風險等級,並擬定各風險對應之控管措施及處理時限,送稽核單位進行缺失改善事項之追蹤覆查。
-
三、評估報告缺失覆查應提報董事會或經其授權之經理部門,惟外國證券商在台分公司得由分公司負責人為之,以落實由高階管理階層督導缺失改善。
-
四、評估報告應併同缺失改善等相關文件至少保存五年。
-