66 推動中之重點工作及展望 (四)評估資安防護有效性並鼓勵零信任網路部署 考量資安監控於資安防護扮演關鍵角色,本會112年將推動一定規模或電子交 易達一定比例之金融機構或周邊單位建置資安監控機制,並鼓勵金融機構導入駭客 思維,定期透過駭客攻擊手法實測資安監控與防護機制之有效性。另因應後疫情時 期及數位轉型之資安防護需求,鼓勵金融機構逐步導入身分鑑別、設備鑑別及信任 推斷等零信任網路部署。 (五)辦理金融資安演練與教育訓練 為強化金融機構資安事件應變能力,本會於112年第2季辦理金融機構DDoS 攻防演練、第3季辦理網路安全攻防教育訓練及演練、第4季辦理網路攻防評比活動。 (六)提升資安聯防運作效能 為提升金融機構資安監控機制與聯防監控機制協同運作效能,本會將持續督導 財金公司持續營運F-ISAC,強化資安情資關聯分析及情資分享動能,賡續提供金 融資安資訊分享與分析、金融電腦緊急應變等服務,以強化金融資安聯防功能。 保障權益提升知識力 (一)強化審計委員會之職權與審計品質 配合我國上市(櫃)公司於111年全面設置審計委員會取代監察人,並為充分 發揮我國審計委員會兼具功能性委員會業務執行及監察人之監督雙重功能,爰本會 研議修正「證券交易法」第14條之4、第14條之5、第178條有關審計委員會之 職權規範,業經行政院院會通過,轉請立法院審議。重點包括: 1. 對董事提起訴訟、股東會召集權及董事為自己與公司交易時代表公司權應以審計 委員會合議為之。 2. 審計委員會因故無法召集時,應提審計委員會事項應以董事會全體董事特別決議 行之,另審計委員會之獨立董事成員基於審計委員會成員之身分,對於財務報告 事項仍應出具同意意見,始得提交董事會特別決議,及增訂相關處罰之規定。 (二)強化保險業務員招攬內控作業及管理 為強化保險業業務員之管理,本會將參酌實務案例,於112年第2季研議修 正「保險業保險經紀人公司及保險代理人公司防範保險業務員挪用侵占保戶款項相 關內控作業規定」,明定保險業應建立風險監控之態樣及管理措施,並增列保經代 公司需檢核保戶通訊資訊集中度等規範,以保障保戶權益。
RkJQdWJsaXNoZXIy MTk4OTQ1NQ==