問題詳情

【題組 5】T公司為資本額超過百億以上之股票上市電子公司,日前剛完成風險評估作業,發現5個高風險事項、10個中風險事項,及多個低風險事項。依照公司所訂定之風險管理辦法,高風險事項必須規劃風險改善對策,並具以執行。
【題組】37. 情境如附圖所示,T 公司未聘雇資安長亦無專責資安管理單位,初步評估為中風險事項。後來經過內部討論時,公司治理主管要求將其調整為高風險事項,請問此項調整「最」可能的原因為何?
(A) 資訊安全為各界重視項目,各項資安措施皆應以最高標準要求
(B) 公司人員編制設有資安長之職位,但尚未招聘專業主管
(C) 法令法規要求
(D) 去年執行風險評鑑時,此項目亦列為中風險事項

參考答案

答案:C
難度:適中0.474
書單:沒有書單,新增

用户評論

不叫賭俠的陳小刀】評論

若公司治理主管要求將該項事項調整為高風險事項,最可能的原因是法令法規要求資安管理的強制性條款,使得公司在未聘雇資安長或專責資安管理單位的情況下仍需要強化相關資安措施,以確保法令法規的合規性。