上市上櫃公司資通安全管控指引
第 九 章 資通安全之持續精進及績效管理機制
資通安全推動組織定期向董事會或管理階層報告資通安全執行情形,確保 運作之適切性及有效性。
定期辦理內部及委外廠商之資安稽核,並就發現事項擬訂改善措施,且定 期追蹤改善情形。
應於年報敘明資安政策、具體管理方案、投入資安管理之資源、重大資安 事件之損失與可能影響及因應措施等資訊。
評估導入 ISO27001、CNS27001 等資訊安全管理系統標準,或其他具有同 等或以上效果之系統或標準,取得第三方驗證,並持續維持其驗證有效性 ,亦或評估通過美國註冊會計師協會(AICPA )發展之 SOC 2 服務組織 之 Type2 合規標準認證,以維持公司穩健之資訊安全。