https://event.flydove.net/edm/web/infosecurity01/311626
https://www.informationsecurity.com.tw/seminar/2024_Finance/

觀點

因應個資法 RSA率先業界推出整合顧問服務

2011 / 01 / 18
本篇文章內容由廠商提供,不代表資安人科技網觀點
因應個資法  RSA率先業界推出整合顧問服務
為了因應個資法對企業造成的衝擊,RSA, EMC信息安全事業部(紐約證券交易所代碼:EMC公司)台灣分公司領先業界,推出資安顧問服務,有效協助企業縮減遵循法規之成本,並提供企業客戶全面及全瞻的風險管理途徑。

新版個人資料保護法(以下簡稱個資法)已三讀通過,未來全臺灣123萬家企業、2,300萬民眾都要遵守新法的規範,違反個資法者可能遭到求償金額最高2億,企業主最多5年刑責的罰則,嚴苛的罰責,讓國內企業主莫不開始汲汲尋求更完整及符合成本效益的解決之道。

RSA, EMC信息安全事業部台灣分公司大中華區資深技術顧問黃惠美表示,目前企業面對個資法實施可能面臨的困擾包括:被動的隱私權保護意識,以及無法盤點企業擁有的客戶個人資料。同時,企業亦難以有效地管理資安政策,並且無法確認法令遵循度。

黃惠美指出,提到個資法,大多數的企業會歸責於IT部門,但事實上,個資法不僅是IT人員的事情,更關係到企業內部的整個作業流程,企業準備時間絕非一年半載可以完成。資安產品功能完備的RSA,率先業界推出「整合顧問服務」(Consulting Service),協助企業釐清個資法令的遵循,並採行妥善的資安防護需求政策。此服務內容包括,先評估現有環境存在的風險,接下來透過RSA的DLP Strategy Service,針對企業進行業務內容的資料流程訪談,以及DLP Scan Service,進而提供風險評估報告,提供客戶如何改善資安管控點及對未來導入DLP的政策制定。RSA推出的整合顧問服務名為RSA DLP Strategy Service,是由RSA及EMC整合顧問服務提供。

特別值得一提的是,RSA洞燭機先,看出傳統的資訊安全管理主要專注於處理技術議題,但現在客戶同時需要的資安需求包括:政策管理(監控)、風險與法規遵循等相關領域。因此今年年初RSA併購風險管理軟體業者Archer Technologies,Archer的產品包括:稽核管理、企業管理、政策管理、風險管理、威脅管理、事件管理等,都是建構在其彈性化的SmartSuite Framework架構上,客戶可依需求進行客製化,有效率且充份掌控預算之下達成因應個資法的準備工作。目前RSA的「整合顧問服務」提供的服務内容包括RSA的DLP Strategy Service;RSA DLP、RSA enVision與Archer能有效協助客戶選擇適用於自家企業個資法法令遵循的資安產品。

其解決方案不僅提供了用戶所需的風險和法規遵從可見性,同時還將更強大的策略管理功能帶入到RSA產品線中。最終,用戶能夠在實體和虛擬基礎架構之間更好地管理安全政策及風險,滿足法規遵從需求,並有效地與業務部門溝通。讓整個的資安問題可以達到更完整而有效的管控。