阿摩線上測驗
17. 【題組 2 背景描述如附圖】發現公司並未依照法規(資安法與
上市上櫃資通安全管控指引)定期進行相關作為,請問下列敘
述何者正確?
(A) 公司可以不需配置資安長,只需配置設適當資安人
力
(B) 公司遭受重大資安事件,不需揭露相關資安事件重
大訊息
(C) 強制公司加入台灣電腦網路危機處理暨協調中心
(D) 資安納入內部控制,以及資安納入公司治理評鑑
答案:登入後查看
統計: A(6), B(3), C(15), D(522), E(0) #3102148
統計: A(6), B(3), C(15), D(522), E(0) #3102148
詳解 (共 2 筆)
yanglao3
#6322767
根據金融監督管理委員會於110年12月28日,發文字號:金管證審字第11003656544號之函令,
二、上市(櫃)公司應配置適當人力資源及設備負責資訊安全制度之規劃、監控及執行資訊安全維護作業,所稱配置適當人力資源之規定如下:
(一)符合下列條件之一者,應於中華民國一百十一年底前指派綜理資訊安全政策推動及資源調度事務之人兼任資訊安全長,並設置資訊安全專責單位,該單位應配置專責主管及至少二名專責人員,專門負責資訊安全相關工作或職務:
1、實收資本額達新臺幣一百億元以上。
2、前一年底屬證券交易所公告之臺灣五十指數成分公司。
3、最近一年度經由網際網路或其他電子方式媒介從事商品所有權移轉或提供服務之收入占該年度財務報告營業收入達百分之八十以上,或最近二年度經由網際網路或其他電子方式媒介從事商品所有權移轉或提供服務之收入合計占該二年度財務報告營業收入達百分之五十以上。
(二)前款以外之上市(櫃)公司最近三年度之稅前純益未有連續虧損且最近一年度財務報告每股淨值未低於面額者,應於一百十二年底前配置資訊安全專責主管及至少一名資訊安全專責人員。
(一)符合下列條件之一者,應於中華民國一百十一年底前指派綜理資訊安全政策推動及資源調度事務之人兼任資訊安全長,並設置資訊安全專責單位,該單位應配置專責主管及至少二名專責人員,專門負責資訊安全相關工作或職務:
1、實收資本額達新臺幣一百億元以上。
2、前一年底屬證券交易所公告之臺灣五十指數成分公司。
3、最近一年度經由網際網路或其他電子方式媒介從事商品所有權移轉或提供服務之收入占該年度財務報告營業收入達百分之八十以上,或最近二年度經由網際網路或其他電子方式媒介從事商品所有權移轉或提供服務之收入合計占該二年度財務報告營業收入達百分之五十以上。
(二)前款以外之上市(櫃)公司最近三年度之稅前純益未有連續虧損且最近一年度財務報告每股淨值未低於面額者,應於一百十二年底前配置資訊安全專責主管及至少一名資訊安全專責人員。
0
0
hiiii
#6320553
以下是各選項的解析與說明:
(A) 公司可以不需配置資安長,只需配置設適當資安人力
- 解析: 根據資安法與上市上櫃資通安全管控指引,上市公司通常必須配置具體的資安主管(資安長),以便推動資安治理與應變作業。僅配置一般資安人力,而不設專責資安長,無法符合法令要求。
- 結論: 錯誤
(B) 公司遭受重大資安事件,不需揭露相關資安事件重大訊息
- 解析: 上市上櫃公司在遭受重大資安事件時,依相關法令與指引,必須揭露事件資訊,以維護投資人知情權及市場透明度。隱瞞重大事件可能違反法令規定。
- 結論: 錯誤
(C) 強制公司加入台灣電腦網路危機處理暨協調中心
- 解析: 雖然政府鼓勵企業與相關單位(如台灣電腦網路危機處理暨協調中心)合作,共同應對資安事件,但目前並無明文規定強制所有公司必須加入該中心。
- 結論: 錯誤
(D) 資安納入內部控制,以及資安納入公司治理評鑑
- 解析: 法規明確要求上市上櫃公司應將資訊安全納入其內部控制體系,並作為公司治理評鑑的重要項目,以強化資安管理與風險防範。
- 結論: 正確
最終答案
正確敘述為 (D)。
0
0