強化上櫃公司資安防護及管理機制，櫃買中心發布資安管控指引

資安議題愈來愈受重視，為此，櫃買中心公布，因應數位時代發展趨勢，資安議題益發重要，為配合金管會公告修正「公開發行公司建立內部控制制度處理準則」第九條之一及第四十七條，提升發行公司對資訊安全之重視，與台灣證券交易所共同制定「上市上櫃公司資通安全管控指引」（下稱資安管控指引），協助上市、上櫃公司強化資通安全防護及管理機制。

櫃買中心指出，資安管控指引全文共十章 37 條，內容涵括成立資通安全推動組織並訂定資安政策、程序及人員訓練、鑑別重要核心業務及制定持續運作計畫、盤點及發展資通系統並辦理資安風險評估、執行資通安全防護及控制措施、資通安全事件應變通報及持續精進資通安全管理等。上櫃公司宜衡諸所處產業特性、規模大小及資安風險適度採行，期以建立合宜之資通安全管理機制。

櫃買中心強調，鑑於資安聯防已為國際趨勢，建議上櫃公司宜加入資安情資分享組織，如所屬產業資安資訊分享與分析中心（ISAC）或台灣電腦網路危機處理暨協調中心（TWCERT/CC），俾事先取得資安預警情資、瞭解資安威脅與弱點資訊及通報資通安全事件，共同提升台灣整體資安聯防能量並有效提升公司自身防護能力。

（首圖來源：pixabay）