課程時數:3小時
為符合「公開發行公司建立內部控制制度處理準則」第九條使用電腦化資訊系統處理者相關控制作業,上市上櫃公司應將資安風險評估、資安管理作為、資安重大事件等「資通安全管理」的作為,登載於年報登載事項「營運概況」的項目之中。
金管會為此訂定了上市上櫃公司資通安全管控指引,協助公司落實及遵循相關法令法規。透過三大面向:資訊公開、公司治理、及監理協助,以透明化資安事件重大訊息;於公司年報記載適當資安管理作為;並逐年規定符合條件公司配置相應資安人力,展現公司對資訊安全的重視。
● 背景與沿革
● 簡介公開發行公司內部控制制度精神
● 說明基於風險內部控制作業的設計原則
● 提供上市櫃公司資通安全遵循實務建議
● 背景與沿革
● 基於風險的內部控制制度
● 政策面與管理面控制作業
● 技術面控制作業
● 人員意識、認知與資安職能
● 資訊、資安單位主管
● 資訊安全概論
● 資訊安全風險管理
● 網路架構與部署安全認知