名 稱: |
Establishing Information Security Inspection Mechanisms for Securities Firms |
---|---|
修正日期: | 民國 113 年 02 月 05 日 |
主題分類: |
市場監理 > 證券商管理 |
1.風險評鑑與管理(CC-11000,適用網際網路下單證券商,不適用語音下 單及傳統下單之證券商,年度查核) (1) 應鑑別公司適用資訊安全風險範圍內之所有資訊資產以及其擁有者 。 (2) 應確定公司各作業可接受之資訊安全風險等級。 (3) 公司應有書面的資訊安全風險評估報告,每年至少評估一次,並留 存相關紀錄。 (4) 應評估核心系統可容忍中斷時間、復原時間目標(RTO )、資料復 原點目標(RPO ),並依經紀業務規模市占率暨自然人客戶數比率 分級,訂定核心系統可容忍中斷時間。