首頁 > 關于我們 > 新聞動態 > 產品動態

“信息裸奔 、透明人?” NO →啟明星辰個人信息安全影響評估服務

發布時間 2020-07-03

高度的信息化社會給生活帶來了智能、高效、便捷,也對自身的信息安全產生了深深的擔憂?!靶畔⒙惚肌弊屛覀兂蔀榱恕巴该魅恕?。隱私泄露層出不窮,財產受損現象頻頻發生……


只想問,您的個人信息還安全嗎?


啟明星辰個人信息安全影響評估服務參考國內外相關法律法規,按照評估場景,識別和梳理個人信息處理活動,判斷個人處理活動對個人權益造成的影響和安全事件發生的可能性,綜合分析風險等級,給出改進建議,調整安全控制措施,使個人信息處理過程處于風險可控的狀態。


四大模塊


該服務通過數據映射分析、合規差距評估、個人影響評估及報告、風險處置及改進等4大模塊,聚焦個人信息保護,切實維護個人信息安全。




1、數據映射分析階段


對個人信息控制者的個人信息處理過程進行全面的調研,形成清晰的數據清單及數據映射圖表,同時結合個人信息處理的具體場景,初步判定所處理的個人信息哪些屬于個人敏感信息,梳理出待評估的個人信息處理活動。


2、合規差距評估階段


根據所參考的個人信息保護相關法律、法規、政策及標準,直接分析當前執行的個人信息處理活動與其條款的差距。合規差距評估分為整體合規差距評估和局部合規差距評估,實施人員應根據客戶實際情況,選擇差距評估的方式。


3、個人影響評估階段


首先分析個人信息處理活動對個人權益造成的影響,并判定相應的影響程度。其次,對個人信息處理活動涉及的特點、安全措施、相關方、規模等進行分析,判定相應影響相關安全事件發生的可能性。最后,綜合分析影響程度和可能性兩個要素,得出風險等級,并給出相應的改進建議。


4、風險處置及持續改進


對不同風險進行直觀比較,以確定個人信息安全保障策略。在個人影響評估階段完成之后,應根據風險分析的結果,選取并實施相應的安全控制措施進行風險處置。


六大步驟


該服務在實施過程經過評估準備、數據映射分析、合規差距分析、個人影響評估及報告、風險處置及改進及服務驗收六個階段步驟,幫助用戶完成主要工作任務,實現項目交付。



服務特點


? 專業政策標準解讀


啟明星辰經過專業安全服務實踐,形成了完善的專業安全服務體系和安全服務方法論,擁有優秀的網絡、系統、管理評估人才,緊跟國際和國內最新個人信息安全保護技術、政策標準及網絡安全法的最新要求。


? 一流安全服務團隊


啟明星辰擁有國內一流的安全服務團隊,多人擁有CISP、CISSP、CISA、ISO20000、ISO27001等證書及能力。同時,啟明星辰ADLab擁有大批優秀的漏洞發掘和分析人員,在國際網絡安全領域持續保持一流水準。


? 豐富服務實踐經驗


啟明星辰擁有近千個大型信息系統評估項目經驗,為公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務等重要行業和領域的組織均提供過專業安全服務,得到客戶廣泛認可。


? 可落地評估方法


該服務借鑒美、歐等國家和地區在個人信息安全影響評估【國際上習慣稱為隱私影響評估(PIA)】方面最新的法律規定、制度設計、實踐做法,以國內現有立法、行政法規、標準要求為出發點,提出科學有效且符合客戶現狀的個人信息安全影響評估實施方法。


客戶收益


該服務幫助組織在早期識別個人信息安全問題,通過盡早考慮個人信息安全問題降低管理成本。同時,個人信息安全影響評估不僅是組織的內部合規性檢查,還可以幫助組織在持續合規性審計或調查中證明其遵守了相關個人信息與數據保護法律、法規和標準要求。



個人信息的非法收集、濫用及泄露等嚴重威脅個人信息安全。因此,為了保障用戶個人信息安全,避免個人信息數據泄露事件發生,組織應做到未雨綢繆,評估個人信息安全處理活動,及時發現潛在風險,筑牢個人信息安全防線。

上一篇 下一篇