觀點

由PDCA轉為CAPD:先補強既有漏洞 再做整體規劃

2011 / 03 / 01
廖珮君
由PDCA轉為CAPD:先補強既有漏洞   再做整體規劃

個資法通過,促使企業不得不正視個資保護的議題,市場上也出現許多與個資法相關的解決方案,不少資安廠商建議企業以PDCA循環:規劃>>執行>>查核>>改善,來規劃個資保護方案的管理制度。

 

對此,思訊電腦專案經理陳兆祥有不同看法,他表示,如果企業沒有發生資料外洩事件的話,當然可以從規劃面開始做起,但若是經歷過資料外洩事件的企業,就應該從C開始做起,也就是先檢查自身的資料外洩點,在哪個流程或作業環節,容易有資料外洩或遺失的風險,先把既有資料外洩漏洞補強,再來規劃整體個資保護制度

 

舉例來說:經常發生遺失USB事件的企業,就應該先思考解決這個問題的方法,像是導入USB控管的解決方案,或是禁止員工使用USB,之後再進入規劃與執行面,應用CAPD循環避免同樣的風險重複發生。