友善列印
WORD

條文內容

名  稱:

建立證券商資通安全檢查機制 

Establishing Information Security Inspection Mechanisms for Securities Firms

修正日期: 民國 107 年 11 月 30 日
主題分類: 市場監理 > 證券商管理
1
1.風險評鑑與管理(CC-11000,適用網際網路下單證券商,不適用語音下
  單及傳統下單之證券商,年度查核)
(1) 應鑑別公司適用資訊安全風險範圍內之所有資訊資產以及其擁有者
      。
(2) 應確定公司各作業可接受之資訊安全風險等級。
(3) 公司應有書面的資訊安全風險評估報告,每年至少評估一次,並留
      存相關紀錄。