原文标题: 上市柜重大资安事件未公告 最重可罚500万元
原文连结:https://www.cna.com.tw/news/afe/202303090393.aspx
发布时间:2023/3/9 21:36(3/9 22:54 更新)
记者署名:中央社记者谢方娪台北9日电
原文内容:
近期企业资安事件频传,金管会宣布3面向强化上市柜资安管理机制,其中,要求上市柜
公司一旦发生重大资安事件,应即时发布重大讯息,让资本市场获得资讯,若上市公司违
反规定者,证交所最重可罚新台币500万违约金。
近日上市柜公司资安事件频传,包括华航接获匿名网络勒索信件、飞宏科技发生网络资安
事件等,引起外界关注。金管会宣布,将从资讯揭露、公司治理及监理协助3大面向持续
强化上市柜公司资安管理机制。
第一,为使资本市场可获得上市柜公司资安事件、曝险及因应措施等重要资讯,金管会、
证交所及柜买中心已修法要求上市柜公司发生重大资安事件时应即时发布重大讯息,“即
时”定义为“次一营业日开盘2小时前”。
同时,上市柜公司应在年报及公开说明书中叙明资通安全管理政策及方案、投入资源、资
安风险影响程度与因应及所遭受重大资通安全事件的影响。
金管会证期局主秘黄厚铭表示,若上市公司违反重讯规定,证交所将可处3万元至500万元
不等违约金。
第二面向是强化公司治理,金管会已依资本额规模、市值、业务性质及营运状况等将上市
柜公司分为3等级,分阶段要求上市柜公司配置资安人力资源。
第一级公司共115家,已在2022年底完成设置资安长、资安专责主管及人员;第二级公司
共1387家,预计今年底前完成设置资安专责主管及人员。
第三面向是监理协助,金管会将鼓励上市柜公司依风险等级分期加入台湾电脑网络危机处
理暨协调中心(TWCERT/CC),共享资安情资。
此外,上市柜公司若导入ISO 27001、CNS 27001等资安管理系统标准或取得其他第三方验
证标准,金管会已纳入2022年度公司治理评鉴指标加分项目。(编辑:潘羿菁)1120309
心得/评论:
最近资安股涨一波就是在涨这个吗?
不过500万对于上市公司不痛不痒吧
ISO27001 随便就100万起挑吧,真的会有老板愿意花钱在资安身上吗?
每年ISO27001都要检核,设备都要更新,要找人维护,有的没的几百万跑不掉吧