金管會:上市櫃資安事件重大性標準 首季明定
近年資安事件頻傳,金管會表示,為強化上市櫃公司資安監理,今年首季將修訂重大訊息問答集,明確規範資安事件的「重大性」標準,當公司核心資通系統遭入侵以致無法提供服務,即必須重訊揭露。
為強化上市櫃公司資安管理,依現行規定,上市櫃公司發生重大資安事件時,應即時發布重訊,且若損失達一定金額,即達到股本20%或新台幣3億元以上,應召開重訊記者會。
金管會證期局副局長黃厚銘今天在例行記者會說明,考量資訊化時代資安成公司營運重要課題,且高度攸關投資人權益,金管會督導證交所及櫃買中心,近期將從「強化監理」及「協助與輔導」2大面向,推動8大資安治理精進措施。
首先,今年首季證交所將完成修訂重大訊息問答集,明確規範資安事件的「重大性」標準。黃厚銘提到,以往重大性標準由公司自行判斷,未有明確定義,以後將明確規範資安事件重大性標準,當公司核心資通系統若遭到入侵以致無法提供服務,公司即必須重訊揭露。
其次,在首季執行的資安內控查核,查核家數將自原先全市場的0.5%提高至1%,並會追蹤缺失改善情形。若以今年1月底1816家上市櫃公司試算,查核家數將自9家提高至18家。
其餘措施還包括檢視修正「上市上櫃公司資通安全管控指引」;落實企業對子公司資安監督管理;強化資安人員教育訓練;分享資安事件案例;持續推動加入TWCERT/CC分享資安事件情資;取得資安標準國際認證及取得外部驗證等,以協助企業提升資安防禦能力。
推薦文章
-
壽險解約潮 捲土重來
-
88萬股東注意!開發金股東會紀念品野餐墊樣貌曝光
-
整理包/5月報稅還能搶好康?盤點各家銀行、行動支付繳稅優惠一次看
-
獨/阻詐再出招 信用卡消費延後生效 銀行公會瞄準三大項目
-
法拍屋首季增一成 專家:有人找不到接盤俠
-
熱錢瘋狗浪來了!連兩天匯入巨款、匯市爆量強升 近日挑戰32元大關
留言