為強化上市（櫃）公司資訊安全管理機制，金管會已從資訊揭露、公司治理及監理協助三大面向採取下列措施，以推動強化公司資通安全管理：

資訊揭露層面：

為使資本市場可獲公司資安事件、暴險及因應措施等重要資訊，金管會、證交所及櫃買中心已修訂相關法規，要求上市（櫃）公司於發生重大資安事件時，應即時發布重大訊息，另亦應於年報及公開說明書中敘明資通安全管理政策及方案、投入資源、資安風險影響程度與因應及所遭受重大資通安全事件之影響。

公司治理層面：

金管會業依資本額規模、市值、業務性質及營運狀況等劃分上市（櫃）公司為3等級，分階段要求配置資訊安全人力資源，另為積極協助上市（櫃）公司完善資通安全防護及管理機制，證交所及櫃買中心並已訂定資通安全管控指引供公司參考。

監理協助層面：

金管會透過鼓勵方式推動上市（櫃）公司依風險等級分期加入台灣電腦網路危機處理暨協調中心(TWCERT)共享資安情資。

此外公司導入ISO 27001、CNS 27001等資訊安全管理系統標準或取得其他第三方驗證之標準並已納入111年度公司治理評鑑指標加分項目。

科建顧問為全國輔導ISO國際標準最大管理顧問公司，同時通過ISO 9001與ISO/IEC 27001資訊安全管理系統驗證，能夠提供資通安全系統ISO /IEC 27001專業診斷輔導及教育訓練，可協助企業快速建立資安管理系統並取得證書，欲了解相關資訊內容，請洽全國免付費專線：0800-010-993。

也歡迎大家報名ISO/IEC27001:2022資訊安全管理系統內部稽核員超值訓練! 報名處: http://www.kind.com.tw/course/80。