| 個資保護 | 上市櫃公司 | 個資外洩 | 個資保護委員會 | 臺灣證券交易所 | 上市櫃公司資安事件公告 | 資安事件重大訊息 | 個資法裁罰

【個資保護成為企業無法迴避的挑戰】企業因個資外洩受罰也是資安重訊

近年個資外洩事件的發生,屢屢成為社會新聞矚目焦點,過去一年來,上市櫃公司在重大訊息也開始揭露這方面的資訊,而部分公司因此遭罰的狀況也浮上檯面

2024-03-08

| 上市櫃公司 | 資安事故 | 網路攻擊 | 臺灣證券交易所 | 上市櫃公司資安事件公告 | 資安事件重大訊息 | 勒索軟體 | 個資外洩

【2023年有23起資安事件重大訊息】上市櫃公司屢遭網路攻擊,中小企業災情大增

勒索攻擊是主要威脅,受害產業不只高科技與電子製造,尤其2023年下半開始,藥局、汽車、電機、觀光、塑膠、化學、生技等傳統製造與服務業,都已嚴重受到威脅,沒有產業可以置身事外

2024-03-08

| 2023臺灣資安大會 | 臺灣資安大會直擊 | 臺灣資安大會 | 上市櫃資安 | 資安長 | 金管會證期局 | 臺灣證券交易所

今年要求1千4百多家公司設置專責資安單位,目前僅2成達標

為提升上市櫃公司對資安的重視,我國金管會、證交所與櫃買中心從前年開始,已持續推動相關規範與措施,今年2023焦點在第二級公司,尚有1,100多家公司年底要完成資安人力設置(資安主管及至少1名專責人員)

2023-05-23

| 金管會 | 臺灣證券交易所 | 證券櫃臺買賣中心 | 推動上市櫃公司資安管理機制 | 上市上櫃公司資通安全管理指引 | TWCERT/CC

強化上市櫃資安措施政策大公開,提供資通安全管控指引,推動加入情資分享平臺

為提升上市櫃公司對資訊安全的重視,近年政府要求證交所及櫃買中心成立強化上市櫃資安措施的任務小組,主要從資訊公開、公司治理、監理協助這三大角度,不只透過法令修正要求公司符合規範,還發布「上市上櫃資通安全管控指引」,提供予普遍公司能有可依循作法的參考,近期還將鼓勵公司加入領域ISAC或TWCERT

2022-05-06

| 臺灣證券交易所 | 供應鏈攻擊 | 證券系統漏洞 | APT10 | Operation Cache Panda

臺資安業者針對國內金融證券業示警,發現中國駭客組織APT10的供應鏈攻擊活動

去年11月底,國內曾發生多家證券期貨業遭駭客撞庫攻擊事件,三個月後,有臺灣資安業者發出警告,指出發現了針對國內金融業的供應鏈攻擊活動,恐影響多家證券業者,已提供入侵指標供業者清查是否遭受攻擊,但並未說明何款證券軟體系統存在漏洞。實際情況如何,需要國內政府單位與金融業者密切關注

2022-02-24

| 資安事件 | 資安事件重大訊息 | 資安事件應變 | 臺灣證券交易所 | 資安事件公告

2021年國內上市櫃公司至少14件資安事件重大訊息,平均每月一起

網路攻擊事件頻傳,國內上市櫃公司也發布多起重大資安事件訊息,2021年至少14家公司在證交所發布公告,說明自家公司或子公司遇資安事件,特別是3月4月有兩起說明媒體報導揭露,10到11月事件最密集。

2022-02-09

| SF-CERT | 資安演練 | 強化資安應變能力 | 資安聯防 | 緊急應變支援小組 | 臺灣證券交易所 | 資安事件應變處理參考指引 | 日誌留存參考指引

臺灣證券期貨領域年底成立SF-CERT,將推動資安演練與應變協處

從今年初開始規畫的SF-CERT,到了11月底正式宣布成立,將協助證期業提升資安意識與事件應變處理能量,首先,將從本月開始辦理資安演練及訓練,例如通報演練是一大重點,需在知悉事件30分鐘內做到初步通報。

2021-12-24

| 臺灣證券交易所 | 上市櫃公司資安事件公告 | 資安事件重大訊息

證交所重大訊息處理程序修訂,上市公司發生重大資安事件應揭露於重訊,即日起實施

為了強化資安事件重大訊息發布的重要性,並使得法源依據明確,臺灣證券交易所在昨日(4月27日)傍晚發布公告,指出已修訂重大訊息處理程序,並明訂上市公司發生重大資安事件,應發布即時重大訊息。

2021-04-28

| 臺灣資安大會 | CIS CSC | NIST CSF | 臺灣證券交易所 | 封閉網路 | 單向網路 | 開源軟體

【臺灣資安大會直擊】封閉網路強化安控從資安框架做起!臺灣證券交易所維運管理挑戰大公開

封閉網路並不等於安全!為了強化封閉網路內的安全控制,臺灣證券交易所從資安框架檢視內部需加強的安控機制,面對遠端管理、資料傳輸與設備相依性等挑戰,他們也設法找出因應之道。

2020-08-13