友善列印
WORD

條文內容

名  稱:

建立證券商資通安全檢查機制 

Establishing Information Security Inspection Mechanisms for Securities Firms

修正日期: 民國 107 年 11 月 30 日
主題分類: 市場監理 > 證券商管理
3
3.安全組織(CC-13000,年度查核)
(1) 公司應依規定配置適當人力資源及設備負責資訊安全制度之規劃、
      監控及執行資訊安全管理作業,且相關人員之工作職掌與兼辦業務
      情形應符合規定。
(2) 公司應指定副總經理或高層主管人員,負責資訊安全管理事項之協
      調及推動,並得視需要,成立跨部門之「資訊安全推行小組」,統
      籌資訊安全政策、計畫、資源調度等事項之協調、研議。
(3) 公司應視資訊安全管理需要,指定專人或專責單位負責規劃與執行
      資訊安全工作,且每年應定期參加十五小時以上資訊安全專業課程
      訓練或職能訓練並通過評量。其他使用資訊系統之從業人員,每年
      應至少接受三小時以上資訊安全宣導課程。
(4) 公司資訊安全人力、能力及經驗,如有不足之處,得委請外界的學
      者專家或民間專業組織及團體,提供資訊安全顧問諮詢服務。
(5) 資訊處理部門與業務單位之權責,應明確劃分。