阿摩線上測驗
37. 情境如附圖所示,T 公司未聘雇資安長亦無專責資安管理單位,初步評估為中風險事項。後來經過內部討論 時,公司治理主管要求將其調整為高風險事項,請問此項調 整「最」可能的原因為何?
(A) 資訊安全為各界重視項目,各項資安措施皆應以最 高標準要求
(B) 公司人員編制設有資安長之職位,但尚未招聘專業 主管
(C) 法令法規要求
(D) 去年執行風險評鑑時,此項目亦列為中風險事項
答案:登入後查看
統計: A(50), B(43), C(362), D(47), E(0) #3142797
統計: A(50), B(43), C(362), D(47), E(0) #3142797
詳解 (共 4 筆)
張鶴蘍
#6157919
答案為C,原因如以下所述.
ㅤㅤ
金管會前於110年12月28日修正「公開發行公司建立內部控制制度處理準則」並發布相關令釋,要求實收資本額達新臺幣100億元以上、前一年底屬臺灣五十指數成分公司及主要經營電子商務媒介商品或服務之上市(櫃)公司於111年底前指派資訊安全長並設置資訊安全單位(包含資訊安全專責主管及至少2名資訊安全專責人員),其餘上市櫃公司除最近3年稅前純益連續虧損或最近1年度每股淨值低於面額者外,應於112年底前配置資訊安全專責主管及至少1名資訊安全專責人員。
ㅤㅤ
ㅤㅤ
ㅤㅤ
ㅤㅤ
公開發行公司應配置適當人力資源及設備,進行資訊安全制度之規劃、監控及執行資訊安全管理作業。符合一定條件者,本會得命令指派綜理資訊安全政策推動及資源調度事務之人兼任資訊安全長,及設置資訊安全專責單位、主管及人員。
前項一定條件,由本會定之。
2
0
mr.cpj2028
#6063798
由中級提升到高級表示是非做不可之事,若非外在壓力,一班不會自己找罪受。所以最有可能是法規有要求。
1
0