服務簡介
為協助上市上櫃公司 (以下簡稱公司) 強化資通安全防護及管理機制,並符合「公開發行公司建立內部控制制度處理準則」第九條使用電腦化資訊系統處理者相關控制作業,臺灣證券交易所於110年12月23日發布「上市上櫃公司資通安全管控指引」,指引內容涵蓋政策面、管理面及執行面三大面向,提供上市櫃公司規畫資通安全相關執行計畫時參考,中華資安國際提供『上市櫃公司資通安全管控指引解決方案』及專業諮詢,協助上市櫃公司與即將公開發行之公司符合該指引,強化資通安全防護管理機制及資安縱深防禦。
針對上市櫃公司資通安全管控指引,中華資安國際提供以下服務對應列表:
| 章節 | 章節名稱 | 對應服務 |
| 第一章 | 總則 | - |
| 第二章 | 資通安全政策及推動組織 |
|
| 第三章 | 核心業務及其重要性 | |
| 第四章 | 資通系統盤點及風險評估 | |
| 第五章 | 資通系統發展及維護安全 | |
| 第六章 | 資通安全防護及控制措施 | |
| 第七章 | 資通系統或資通服務委外辦理之管理措施 | |
| 第八章 | 資通安全事件通報應變及情資評估因應 | |
| 第九章 | 資通安全之持續精進及績效管理機制 | |
| 第十章 | 附則 | - |
(*) 為進階優化項目
特色與優勢
效益強化
本公司顧問團隊亦具備豐富實作經驗,於導入過程中也會針對異常發現事項辨識整體資安架構弱點,輔以系統面、終端面、網路面、開發面等角度評估以及建議產業常見解決方案,提供適當之事前檢測、事中監控應變、事後事件調查等資安服務,除能有效符合相關合規要求外,更能實質有效提昇客戶資安防護能力之目標。
