上市櫃資安指引發布
2021-12-24
近期海內外駭客猖狂,國內也爆發多起重大資安事件。臺灣證券交易所、櫃買中心昨(23)日聯袂發布「上市上櫃公司資通安全管控指引」,並鼓勵上市櫃公司申請免費成為台灣電腦網路危機處理暨協調中心(TWCERT/CC)會員,未雨綢繆事先規劃資通安全管理政策及機制,以確保投資人權益。
根據Cybersecurity Ventures預估,至2025年全球資安犯罪成本將達10.5兆美元,資安洩露成本大幅上升,推動全球資安支出將提高至4,600億美元。在大勢所趨下,台灣上市櫃公司不可不事先規畫,金管會更已發布強化上市公司資通安全管理政策,上市公司應配置適當人力資源及設備進行資通安全制度、監控及執行資通安全管理作業。
證交所、櫃買中心參考行政院「資通安全實地稽核項目檢核表」,並配合金管會公告修正「公開發行公司建立內部控制制度處理準則」,訂定「上市上櫃公司資通安全管控指引」,指引內容涵蓋政策面、管理面及執行面等三大面向,提供上市櫃公司規畫資通安全相關執行計畫時參考,但也保留彈性,讓上市櫃公司可衡量各產業特性、規模大小及資安風險適度採行。
證交所、櫃買中心建議上市櫃公加入資安情資分享組織,如所屬產業資安資訊分享與分析中心(ISAC)或台灣電腦網路危機處理暨協調中心,共同提升台灣整體資安聯防能量並有效提升公司自身防護能力。
根據Cybersecurity Ventures預估,至2025年全球資安犯罪成本將達10.5兆美元,資安洩露成本大幅上升,推動全球資安支出將提高至4,600億美元。在大勢所趨下,台灣上市櫃公司不可不事先規畫,金管會更已發布強化上市公司資通安全管理政策,上市公司應配置適當人力資源及設備進行資通安全制度、監控及執行資通安全管理作業。
證交所、櫃買中心參考行政院「資通安全實地稽核項目檢核表」,並配合金管會公告修正「公開發行公司建立內部控制制度處理準則」,訂定「上市上櫃公司資通安全管控指引」,指引內容涵蓋政策面、管理面及執行面等三大面向,提供上市櫃公司規畫資通安全相關執行計畫時參考,但也保留彈性,讓上市櫃公司可衡量各產業特性、規模大小及資安風險適度採行。
證交所、櫃買中心建議上市櫃公加入資安情資分享組織,如所屬產業資安資訊分享與分析中心(ISAC)或台灣電腦網路危機處理暨協調中心,共同提升台灣整體資安聯防能量並有效提升公司自身防護能力。
公告
最新消息
關於我們