資訊安全報給你知

March 09,2022
資訊安全管理您公司是否已準備好!!!
金管會的要求~
為提升公開發行公司對資訊安全之重視,金管會修正「公開發行公司建立內部控制制度處理準則」;因大型或從事電子商務之上市(櫃)公司之資安防護日益受重視,修正規範為上市(櫃)公司應配置適當資訊安全人力及設備,以逐步提升公司資安防護能力,進而降低公司發生重大資安事件對資本市場及社會大眾之影響。
金管會表示,為提升公開發行公司對資訊安全之重視,金管會擬明定應配置適當人力資源及設備進行資訊安全制度之規劃、監控及執行資訊安全管理作業,其符合一定條件者,金管會得命令其指派綜理資訊安全政策推動及資源調度事務之人兼任資訊安全長,並設置資訊安全專責單位、主管及人員,以利進行差異化管理。

有關上市(櫃)公司應配置資訊安全人力之一定條件,將於處理準則實施後發布令釋規範,以循序漸進方式推動辦理。金管會並針對不同等級的公開發行公司,發布不同的資安單位暨人力編制指引。其中,第一級為資本額100億元以上、前一年底屬臺灣50指數成分公司,公司藉電子方式媒介商品所有權移轉或提供服務(如電子銷售平台、人力銀行等)收入占最近年度營業收入達80%以上,或占最近二年度營業收入達50%以上者,應設資安長及設置資安專責單位,包含資安專責主管及至少2名資安專責人員,並於民國111年底設置完成;目前第一級公司共有111家。

金管會指出,第二級為第一級以外之上市(櫃)公司,最近三年度之稅前純益未有連續虧損,且最近年度財務報告每股淨值未低於面額者;應設立資安專責主管及至少1名資安專責人員,並於112年底設置完成;目前第二級公司共有1,321家。

金管會表示,第三級為第一級以外上市(櫃)公司,最近3年度稅前純益有連續虧損,或最近年度每股淨值低於面額,應有至少1名資安專責人員,此部分沒有明訂實施時程,但鼓勵設置;目前第三季公司共有266家。

  資料來源:MoneyDJ理財網


資訊安全管理除了國內政府機關逐漸要求以外企業間也逐步把資訊安全管理當成評核項目考量之一。

隨著資訊科技的發達,雖然為企業及社會帶來許多便利之處但也衍生出資訊安全的問題點,除了個資、公司文件甚至機密都有可能成為駭客下手的目標,也因此政府單位與企業越來越重視ISO27001認證以降低資訊安全管理的風險問題,而對於ISO27001該如何執行?需執行哪些項目?需執行到何種程度?是否需要花很多錢去建置軟硬體,這些都是企業間想了解的問題,健峰對於ISO27001的輔導已經準備好完整的顧問團隊也已有多家的輔導經驗來協助您建置ISO27001體系,若您有需求可與健峰專人聯繫協助診斷、規劃、輔導〪
ISO27001專案負責人-(03)4276555分機104朱小姐或分機204周先生
 
TOP