下列有關保險業資安之內部控制及稽核制度,何者錯誤?
A保險業應設置資訊安全專責單位及主管
B保險業資訊安全專責單位人員,每年至少應接受15小時以上資訊安全專業課程訓練或職能訓練
C總機構、國內外營業單位、商品開發管理單位、資金運用單位、資訊單位、資產保管單位及其他管理單位之人員,每年至少須接受3小時以上資訊安全宣導課程
D保險業前一年度經會計師查核簽證之資產總額達新臺幣1,000億元以上者,應指派副總經理以上或職責相當之人兼任資訊安全長正確答案
答案與詳解
為什麼答案是 D
敘述錯誤,為本題正解。依當時法規,資產總額達「1兆元」以上者才需指派副總經理層級兼任資訊安全長,而非1,000億元。(註:金管會近期修法將門檻下修為3,000億元或網路投保保費達5億元,但仍非1,000億元)。
考點:資安專責單位考點:專責人員訓練考點:一般人員訓練考點:資安長設置門檻
載入中…
