臺灣近年來明顯提升了資訊安全在各產業間的重要性,除了陸續針對金融業、政府、學校等機關訂定相關政策,臺灣證券交易所為了協助上市上櫃公司強化資通安全防護及其管理機制,也於民國110年12月23日發布了「上市上櫃公司資通安全管控指引(以下簡稱指引)」。指引內的條文錯綜複雜,不確定貴司符合了哪些項目,或是需要加強哪些事項嗎?三甲科技來幫忙!
這次,三甲科技推出「上市上櫃公司資通安全管控指引診斷包」,透過簡單的選擇答題方式,讓貴司輕鬆釐清目前公司的指引達成程度,有需要加強的項目,三甲科技也能針對貴司需求提供相關服務,包含:精準資安、ISMS導入顧問、弱點掃描、滲透測試、源碼檢測、教育訓練與郵件社交演練等。
讓我們一起精準切合指引的各管控項目,透過三甲科技的服務,帶領貴司的資安防護能量更上一層樓!
三甲科技更幫您統整出上市上櫃公司資通安全管控指引摘要重點,讓您一目瞭然!
二、每年定期執行電子郵件社交工程演練
三、加入資安情資分享組織(如ISAC、TWCERT)
防毒軟體、網路防火牆、電子郵件過濾機制、IPS、WAF、APT防禦措施、SOC
二、依網路服務的需要,區隔出獨立的邏輯網域
二、定期針對核心資通系統辦理滲透測試
三、系統上線前執行源碼掃描安全檢測
二、建立資訊安全管理制度,包含:
- 資通安全政策及推動組織
- 核心系統及其重要性
- 資通系統發展及維護安全
- 持續精進及績效管理機制
- 密碼管控機制
- 人員資源安全
- 媒體處置
- 存取控制
- 實體及環境安全
- 委外辦理之管理措施
- 資通安全事件通報應變
- ...