首頁 服務項目 資訊安全管理服務 個資風險評鑑

服務項目

個資風險評鑑

個資法已正式上路,為協助企業快速建立個資防護措施,安碁資訊股份有限公司(以下簡稱ACSI)推出「個資風險評鑑」服務產品,提供各單位「個資診斷」與「治療服務」,讓企業可以透過專業的企業資安健檢團隊從 IT流程、資訊存取流程、到企業營運流程,進行360 度個資防護診斷,再直接針對可能的個資外洩管道對症下藥,讓企業及早做好資安防護。

 

服務特性

  • 併行管理與技術方案:個資法因應方式分為管理與技術的兩個層面,首先要知道的是這些個人資料包含書面與電子媒體到底存散落在企業的哪些地方呢? 最簡單的方式是利用資料的生命週期,從資料的蒐集、資料的使用、存取與傳輸、資料的儲存、資料最後的清除與銷毀,做一次地毯式的盤點動作。ACSI 採用國外資料自動化搜尋工具Auto Discovery將機密敏感的資料找出來。立即瞭解資料的分佈情況只是第一步,接著是建立與導入資料安全管理規範與計畫。
  • 遵循國際品質驗證方法論:遵循P-D-C-A的精神,實施有效的稽核、紀錄與存證,這會是展現企業善盡對個資的保護的責任重要證明。安全管理規範與計畫配合上稽核、紀錄與存證將是整個管理面的核心工具。
  • 落實不間斷改善 ACSI提供個人資料顧問服務,除了採用提供深入個人資訊資產盤點之外,另可搭配其他資訊安全專業服務,定期進行制度稽核與技術查驗。提供企業無縫個資防禦管理方案。

 

顧問服務框架圖

個資風險差異顧問服務(A):隱私衝擊分析(Privacy Impact Analysis)

執行內容 服務產出
  • 業務流程與個資生命週期分析作業
  • 資料探勘
  • 個資法符合性查核
  • 個資法差異分析
  • 風險評鑑差異報告

顧問服務報告 內容包含

  • 個資管理及其使用權責狀況說明
  • 差異分析報告
  • 個資洩漏防護服務執行計畫
  • 差異性分析執行風險評鑑作業

 

個資管理系統導入服務(B):(Privacy Information Management System)

執行內容 服務產出
  • 資料探勘
  • 個資法符合性查核
  • 個資法差異分析
  • 風險評鑑差異報告
  • 矯正與預防措施
  • 實行與運作個人資訊管理系統
  • 差異性分析執行風險評鑑作業
  • 資訊安全政策制度建立
  • 管理系統架構設計報告
  • 管理系統架構建置報告
  • 實施操作及維護監控報告
  • 教育訓練執行計畫
  • 預評與認證協助

預期效益:

透過ACSI個資服務包,提供企業與組織詳細了解個人資料風險部分狀況。並及早執行矯正與預防措施。盼能協助企業達到以下目的:

  1. 因應個資法,分析目前公司內部資料分布狀況
  2. 評定內部端點資安風險並提供改善事項
  3. 降低因員工將資料帶走所造成的風險與損失
  4. 提供端點資訊安全與內部安全管理方面的諮詢