因應個資法 RSA率先業界推出整合顧問服務

為了因應個資法對企業造成的衝擊，RSA, EMC信息安全事業部(紐約證券交易所代碼：EMC公司)台灣分公司領先業界，推出資安顧問服務，有效協助企業縮減遵循法規之成本，並提供企業客戶全面及全瞻的風險管理途徑。

新版個人資料保護法(以下簡稱個資法)已三讀通過，未來全臺灣123萬家企業、2,300萬民眾都要遵守新法的規範，違反個資法者可能遭到求償金額最高2億，企業主最多5年刑責的罰則，嚴苛的罰責，讓國內企業主莫不開始汲汲尋求更完整及符合成本效益的解決之道。

RSA, EMC信息安全事業部台灣分公司大中華區資深技術顧問黃惠美表示，目前企業面對個資法實施可能面臨的困擾包括：被動的隱私權保護意識，以及無法盤點企業擁有的客戶個人資料。同時，企業亦難以有效地管理資安政策，並且無法確認法令遵循度。

黃惠美指出，提到個資法，大多數的企業會歸責於IT部門，但事實上，個資法不僅是IT人員的事情，更關係到企業內部的整個作業流程，企業準備時間絕非一年半載可以完成。資安產品功能完備的RSA，率先業界推出「整合顧問服務」(Consulting Service)，協助企業釐清個資法令的遵循，並採行妥善的資安防護需求政策。此服務內容包括，先評估現有環境存在的風險，接下來透過RSA的DLP Strategy Service，針對企業進行業務內容的資料流程訪談，以及DLP Scan Service，進而提供風險評估報告，提供客戶如何改善資安管控點及對未來導入DLP的政策制定。RSA推出的整合顧問服務名為RSA DLP Strategy Service，是由RSA及EMC整合顧問服務提供。

特別值得一提的是，RSA洞燭機先，看出傳統的資訊安全管理主要專注於處理技術議題，但現在客戶同時需要的資安需求包括：政策管理(監控)、風險與法規遵循等相關領域。因此今年年初RSA併購風險管理軟體業者Archer Technologies，Archer的產品包括：稽核管理、企業管理、政策管理、風險管理、威脅管理、事件管理等，都是建構在其彈性化的SmartSuite Framework架構上，客戶可依需求進行客製化，有效率且充份掌控預算之下達成因應個資法的準備工作。目前RSA的「整合顧問服務」提供的服務内容包括RSA的DLP Strategy Service；RSA DLP、RSA enVision與Archer能有效協助客戶選擇適用於自家企業個資法法令遵循的資安產品。

其解決方案不僅提供了用戶所需的風險和法規遵從可見性，同時還將更強大的策略管理功能帶入到RSA產品線中。最終，用戶能夠在實體和虛擬基礎架構之間更好地管理安全政策及風險，滿足法規遵從需求，並有效地與業務部門溝通。讓整個的資安問題可以達到更完整而有效的管控。