台灣上市櫃公司遭駭客攻擊事件頻傳,過去一整年平均每月都有一起重大資安事件。金管會去年修法規範,國內100多家資本額達百億元企業,今年底前需設資安長與資安專責單位,其他約有1000多家上市櫃公司,需在明年底前設置資安專責單位,其中包括金融、傳產及電子產業。

因應駭客攻擊與資安事件影響政府機關與關鍵基礎設施運作,政府已於2019年正式施行資通安全管理法、施行細則及相關辦法,以確保公務機關、關鍵基礎設施提供者、公營事業及政府捐助之財團法人,從組織政策與管理面、技術面及認知訓練三大面向,強化資安防護能量與資安事件應變通報。

但自2020年起,國內上市櫃公司爆發多起重大資安事件,包括GPS大廠與石化能源公司遭勒索軟體攻擊、電子業大廠系統遭病毒感染,以及工控大廠遭駭客攻擊。為避免網路攻擊造成市場嚴重影響,及配合金融監督管理委員會強化上市公司資通安全管理政策,臺灣證券交易所於2021年12月發布「上市上櫃公司資通安全管控指引」,要求上市櫃公司應配置適當人力資源及設備,進行資通安全制度規劃、監控及執行資通安全管理作業。

「上市上櫃公司資通安全管控指引」所要求的資通安全管理機制亦涵蓋於ISO 27001資訊安全管理系統,企業可尋求外部專業資安服務資源,透過資安顧問的實際知識與實務經驗,加速導入時程、降低資安團隊的人力負擔,並有效控管組織中的資安風險。安華聯網與KPMG將剖析企業資安治理常見問題,並提供企業2022資安投資戰略與實務建議。
 

熱門新聞

Advertisement