資料日期:中華民國113年2月
項目
|
申報內容
|
敘明資通安全風險管理架構、資通安全政策、具體管理方案及投入資通安全管理之資源等。
|
(1)已訂有資訊安全政策並設有資訊安全專責單位負責綜理資訊安全治理、資安系統維運及資安事件應變等相關業務,並設有資安長一職,負責規劃校準金管會金融資安行動方案、保險業資安監理重點要求、國際資安標準、國際資安管理框架、集團及本公司資安策略目標之整體資安策略與藍圖。
(2)已參考美國國家標準技術研究院網路安全框架(NIST CSF)從識別、防護、偵測、回應、復原等架構,設計、規劃縱深防禦技術機制。
(3)已於實體、網路、端點、伺服器、資料庫、電子郵件、員工上網皆有布署相關資安防護技術與控管機制並藉由整合的資訊安全管理平台,分析調查各項資安事件。
|
列明最近年度因重大資通安全事件所遭受之損失、可能影響及因應措施,如無法合理估計者,應說明其無法合理估計之事實及原因。
|
年度未發生重大資通安全事件及造成損失之資安事件。
|
資通安全風險對公司財務業務之影響及因應措施。
|
審視全球資安新聞、國際資安研究報告、F-ISAC威脅情資、主管機關重大裁罰、資安及個資侵害事故等恐造成財務損失之風險,將上述風險列入關鍵風險指標,透過各項資安具體方案進行防護,以有效控管風險。
|
※附註:
本表單係配合111年5月25日發布修正之「財產保險業辦理訊公開管理辦法」及「人身保險業辦理資訊公開管理辦法」第8條第3項第2款規定而新增,自111年終了後三個月內開始申報。
※申報頻率:
除主管機關另有規定外,應於年度終了後三個月內更新。