法規資訊
| 法規名稱 | 證券暨期貨市場各服務事業資通系統與服務供應鏈風險管理參考指引 |
| 發佈日期 | 民國113年11月7日 |
| 沿革資訊 | 中華民國113年11月7日臺灣集中保管結算所股份有限公司保結數安字第1130024386號函修正第1條至第4條、第6條至第8條、第11條、第12條條文,並自即日起實施(中華民國113年10月25日金融監督管理委員會證券期貨局證期(資)字第1130359938號函) |
所有條文
-
第12條 (資訊服務供應商服務審核與稽核)
-
一、組織資訊委外作業如為一年期以上提供性質者,如:軟硬體維護合約、系統委外管理等,資訊服務供應商應依合約要求,定期提交服務水準報告,交由組織審核備查。
-
二、組織應建立對資訊服務供應商之資訊委外服務資通安全監督之程序;倘資訊委外作業屬核心系統,應明訂資通安全稽核之方式、頻率,與稽核結果之改善追蹤機制。
-
三、組織於資訊委外期間應定期或於知悉資訊服務供應商發生可能影響受託業務之資通安全事件時,組織或組織授權之第三方以稽核或其他適當方式確認受託業務之執行情形。