上市上櫃公司資通安全管控指引

跟隨法規求新求變的腳步,掌握合規度化解資安衝擊

當前的資安風暴越演越烈,您是否已做好抵禦駭客的萬全準備?

各大企業紛紛擁抱數位轉型,大量導入資訊科技(IT)整合營運技術(OT),以加速自動化流程、提高生產效率,但原本OT端點受到了企業內網的封閉式保護,數位轉型後卻極可能暴露在網路威脅之下,成為駭客入侵公司網路的起點。

一般企業與傳統產業在轉型之路上已是披荊斬棘,一邊還要兼顧公司利益、客戶權益及社會福祉,擔起完善資安的重責大任。為了協助各大企業改善資安現況,金管會於2021年發布「上市上櫃公司資通安全管控指引」,提供落實資安的參考方向。

您知道嗎?資安事件所造成的影響不分企業內外部​

台灣遭受攻擊icon

台灣遭受攻擊超過

0 億次
日常產線停擺或達icon

日常產線停擺或達

0
營運損失icon

營運中斷損失恐近

0 萬元
個資外洩罰鍰icon

個資外洩罰鍰最高

0 萬元

上市上櫃公司資通安全管控指引--落實資安的三大面向​

近年來,資安不論在世界各國或各行各業,都是討論熱度極高的議題,各國政府及大型企業也接二連三祭出相關法令與規範,從法制面、制度面約束企業,提醒企業主切勿掉以輕心。但,難道公司只要發生一次資安事件,就要被罰錢了嗎?

由金管會發布的資安管控指引,其中的三大面向將是企業資安依循的方向,一旦發生個資外洩等資安事件,主管機關會經由事件調查、資安鑑識等程序,確認影響範圍及資安的完善程度,方可裁定罰鍰金額或令其限期改善。

上市上櫃公司資通安全管控指引 以三大面向提供落實資安的方向

想要更進一步了解指引全貌?

鼎新資安專業團隊+資安產品導入整合=您不用再擔心合規度!​

資安管控指引給予企業加強資安合規度的方向,起手式應從檢視公司資安現況、提升員工資安認知等層面開始,逐一將資安落實到企業的每一個角落。鼎新電腦資安團隊就「人員面」、「防護面」、「檢測面」及「管理面」,提供專業的技術支援服務,協助企業依循資安管控指引走上合規之路。

上市上櫃公司資通安全管控指引 PDCA

符合PDCA之

資安管理制度與文件

上市上櫃公司資通安全管控指引 查核

滿足政府機關

資通安全需求與查核

上市上櫃公司資通安全管控指引 文件

建置必要之

文件與執行軌跡

上市上櫃公司資通安全管控指引 機敏資料

納入相關法規之

機敏資料分級與識別

資安宣導課程
資安人員專業課程
社交工程演練
……其他相關服務

防火牆軟體
防毒軟體
電子郵件過濾系統
MDR端點偵測與回應
DLP資料防外洩措施
WAF網頁防火牆
IPS入侵防禦系統
多因子認證
SOC資安監控服務
資料備份
系統備援機制
……其他相關服務

弱點掃描
滲透測試
源碼掃描安全檢測
……其他相關服務

適法性輔導
資安管理制度文件
資通系統與設備定期盤點
機敏資料分級與識別
資安健檢
風險評估管理平台
系統權限存取管理
網路分割建置
漏洞管理
災難復原演練
……其他相關服務

更多 上市上櫃公司資通安全管控指引 相關活動與文章