上市上櫃公司資通安全管控指引
第 二 章 資通安全政策及推動組織
成立資通安全推動組織,組織配置適當之人力、物力與財力資源,並指派 適當人員擔任資安專責主管及資安專責人員,以負責推動、協調監督及審 查資通安全管理事項。
訂定資通安全政策及目標,由副總經理以上主管核定,並定期檢視政策及 目標且有效傳達員工其重要性。
訂定資通安全作業程序,包含核心業務及其重要性、資通系統盤點及風險 評估、資通系統發展及維護安全、資通安全防護及控制措施、資通系統或 資通服務委外辦理之管理措施、資通安全事件通報應變及情資評估因應、 資通安全之持續精進及績效管理機制等。
所有使用資訊系統之人員,每年接受資訊安全宣導課程,另負責資訊安全 之主管及人員,每年接受資訊安全專業課程訓練。