試題詳解

複選題
50. 有關保險業應設置資訊安全專責單位及主管之規定，下列敘述何者正確？
(A) 保險業資訊安全專責單位人員，每年至少應接受十二小時以上資訊安全專 業課程訓練或職能訓練
(B) 保險業應設置資訊安全專責單位及主管，不得兼辦資訊或其他與職務有利 益衝突之業務，並配置適當人力資源及設備
(C) 保險業前一年度經會計師查核簽證之資產總額達新臺幣一兆元以上者，應設 置具職權行使獨立性之資訊安全專責單位，並指派資訊安全專責單位主管
(D) 保險業資訊安全專責單位負責規劃、監控及執行資訊安全管理作業，每年 應將前一年度資訊安全整體執行情形，由資訊安全專責單位主管與董事 長、總經理、總稽核聯名出具資訊安全整體執行情形聲明書，並於會計年 度終了後三個月內提報董事會