上市上櫃公司資通安全管控指引
第 八 章 資通安全事件通報應變及情資評估因應
訂定資安事件應變處置及通報作業程序,包含判定事件影響及損害評估、 內外部通報流程、通知其他受影響機關之方式、通報窗口及聯繫方式,得 參考臺灣電腦網路危機處理暨協調中心(TWCERT/CC)「企業資安事件應 變處理指南」。
加入資安情資分享組織,取得資安預警情資、資安威脅與弱點資訊,如: 所屬產業資安資訊分享與分析中心(ISAC)、臺灣電腦網路危機處理暨協 調中心(TWCERT/CC)。
發生符合「臺灣證券交易所股份有限公司對有價證券上市公司重大訊息之 查證暨公開處理程序」或「財團法人中華民國證券櫃檯買賣中心對有價證 券上櫃公司重大訊息之查證暨公開處理程序」規範之重大資安事件,應依 相關規定辦理。