法規資訊

法規名稱 建立證券商資通安全檢查機制 EN
發佈日期 民國102年5月9日
沿革資訊 中華民國102年5月9日臺灣證券交易所股份有限公司臺證稽字第102000852 3 號函修正發布第2點、第7點、第8點、第11點,並自即日起實施(中華 民國102年 5月7日金融監督管理委員會金管證券字第1020014446號函同 意備查)

所有條文

  1. 2
  1. 資訊安全政策(CC-12000,年度查核)(1)公司應依據相關法令規定及公司業務需求,訂定資訊安全政策、資訊作業之安全水準。
    1. (2)制訂資訊安全政策,應包括下列事項:
      1. a.資訊安全之定義、資訊安全之目標及資訊安全之範圍等。
      2. b.資訊安全政策之解釋及說明,資訊安全之原則、標準以及員工應遵守之相關規定。
      3. c.推行資訊安全工作之組織、權責及分工。
      4. d.發生資訊安全事件之緊急通報程序、處理流程、相關規定及說明。
    2. (3)公司所訂定之資訊安全政策,應經管理階層核准,並應正式發布要求所有員工共同遵守,並轉知與公司連線作業之公私機關(構)、提供資訊服務之廠商共同遵行。
    3. (4)公司訂定之資訊安全政策,應至少每年評估一次,以反映法令規章、技術及業務等最新發展現況,確保資訊安全實務作業之有效性,前開之評估工作應留存相關紀錄。
    4. (5)資訊安全政策之評估,應以獨立及客觀之方式進行,並由內部或委託外部專業機構辦理。
回上方