不做甚至有違法的風險!身為企業資訊相關人員不可不知的規定。
自從資安即國安的口號開始由政府主事者提出後,依據這樣的目標由政府制定並頒布了相關的法規。於今年二月,證交所公布了資通安全管控指引開始,真正讓大家感受到企業具體要執行的資安相關內容,且帶有法律的強制性質,為了使企業避免遭遇違法的風險,資訊人員不可不慎。
資安即國安 打造安全可信賴的數位國家
文章來源:寶誼資訊 技術長 汪逸雲
資安即國安,這次政府帶頭玩真的?
首先我們必須理解於二月公布的管控指引,其上層法源是來自於證券交易法(以下簡稱證交法)第14條之1所要求的內控制度,而證交法適用對象則是公開發行公司,即是我們常言的上市櫃公司。故若不依法執行證交法所要求的內控制度,則是會有違法受罰之虞。而內控中的資安要求則是載明於公開發行公司建立內部控制制度處理準則的第9條。
依據證券交易法第十四條之一第二項規定所制定的公開發行公司建立內部控制制度處理準則,搭配資通安全指引,已經很明確的告訴企業們應該要做哪些事情了。
依據證券交易法第十四條之一第二項規定所制定的公開發行公司建立內部控制制度處理準則,搭配資通安全指引,已經很明確的告訴企業們應該要做哪些事情了。
引用來源:全國法規資料庫
引用來源:上市上櫃公司資通安全管控指引
故自今年起,除了有法源依據外,也有具體的指引提供企業依循,身為資訊相關人員的你我,務必要將這樣的訊息了解後明確傳達予企業高階管理單位知悉,善盡我們的職責。務必要避免公司受罰,罰錢事小,損了商譽及打擊投資人對於公司治理的信心,並且在重大會報如股東會及企業年報公開揭露資安治理作為,不可不慎。
引用來源:iThome
寶誼資訊誠摯推薦您由Gartner連續三年評比第一的特權存取安全解決方案
CyberArk特權存取安全解決方案適用整個企業環境,包括本地、雲端、終端和整個開發維運流程的特權憑證及金鑰,有效保護整個企業資料、基礎架構和資產,降低資安風險且滿足合規要求,並提升營運效率。
CyberArk特權存取管理Privileged Access Management(PAM)可主動防護、隔離、控管和持續監控虛擬和實體伺服器、資料庫、網路資安設備、應用程式等上面的特權帳號,協助企業保護機密系統資料,免於遭受外部攻擊和內部惡意威脅。
- 盤點並清查特權帳號
- 保護並自動輪換特權帳號密碼
- 強制嚴格存取控管和作業流程
- 稽核特權帳號操作使用和軌跡
- 偵測特權威脅攻擊並發送告警
- 防護並管理特權憑證SSH金鑰
CyberArk供應商特權存取管理Vendor Privileged Access Management (VPAM) 能讓客戶和協力廠商,透過完美無縫的生物特徵驗證方式,其相關的App可從iOS和Android智慧型手機下載,並快速且輕鬆部署,供所有在CyberArk內管理的系統特權透過遠端使用;CyberArk Identity身份及存取管理,亦提供多重驗證機制Multi Factor Authentication(MFA)能讓客戶彈性採取不同驗證登入方式。
引用來源:Gartner
-
與精誠軟體服務聯繫
為提供您更好的使用體驗,本網站會紀錄您的 cookies 資訊,若您繼續瀏覽本網站,即表示您同意我們使用 cookies。
請參閱我們的
隱私權聲明 以獲得更多資訊。
