“信息裸奔 、透明人?” NO →启明星辰个人信息安全影响评估服务

发布时间 2020-07-03

高度的信息化社会给生活带来了智能、高效、便捷,也对自身的信息安全产生了深深的担忧。“信息裸奔”让我们成为了“透明人”。隐私泄露层出不穷,财产受损现象频频发生……


只想问,您的个人信息还安全吗?


启明星辰个人信息安全影响评估服务参考国内外相关法律法规,按照评估场景,识别和梳理个人信息处理活动,判断个人处理活动对个人权益造成的影响和安全事件发生的可能性,综合分析风险等级,给出改进建议,调整安全控制措施,使个人信息处理过程处于风险可控的状态。


四大模块


该服务通过数据映射分析、合规差距评估、个人影响评估及报告、风险处置及改进等4大模块,聚焦个人信息保护,切实维护个人信息安全。




1、数据映射分析阶段


对个人信息控制者的个人信息处理过程进行全面的调研,形成清晰的数据清单及数据映射图表,同时结合个人信息处理的具体场景,初步判定所处理的个人信息哪些属于个人敏感信息,梳理出待评估的个人信息处理活动。


2、合规差距评估阶段


根据所参考的个人信息保护相关法律、法规、政策及标准,直接分析当前执行的个人信息处理活动与其条款的差距。合规差距评估分为整体合规差距评估和局部合规差距评估,实施人员应根据客户实际情况,选择差距评估的方式。


3、个人影响评估阶段


首先分析个人信息处理活动对个人权益造成的影响,并判定相应的影响程度。其次,对个人信息处理活动涉及的特点、安全措施、相关方、规模等进行分析,判定相应影响相关安全事件发生的可能性。最后,综合分析影响程度和可能性两个要素,得出风险等级,并给出相应的改进建议。


4、风险处置及持续改进


对不同风险进行直观比较,以确定个人信息安全保障策略。在个人影响评估阶段完成之后,应根据风险分析的结果,选取并实施相应的安全控制措施进行风险处置。


六大步骤


该服务在实施过程经过评估准备、数据映射分析、合规差距分析、个人影响评估及报告、风险处置及改进及服务验收六个阶段步骤,帮助用户完成主要工作任务,实现项目交付。



服务特点


• 专业政策标准解读


启明星辰经过专业安全服务实践,形成了完善的专业安全服务体系和安全服务方法论,拥有优秀的网络、系统、管理评估人才,紧跟国际和国内最新个人信息安全保护技术、政策标准及网络安全法的最新要求。


• 一流安全服务团队


启明星辰拥有国内一流的安全服务团队,多人拥有CISP、CISSP、CISA、ISO20000、ISO27001等证书及能力。同时,启明星辰ADLab拥有大批优秀的漏洞发掘和分析人员,在国际网络安全领域持续保持一流水准。


• 丰富服务实践经验


启明星辰拥有近千个大型信息系统评估项目经验,为公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域的组织均提供过专业安全服务,得到客户广泛认可。


• 可落地评估方法


该服务借鉴美、欧等国家和地区在个人信息安全影响评估【国际上习惯称为隐私影响评估(PIA)】方面最新的法律规定、制度设计、实践做法,以国内现有立法、行政法规、标准要求为出发点,提出科学有效且符合客户现状的个人信息安全影响评估实施方法。


客户收益


该服务帮助组织在早期识别个人信息安全问题,通过尽早考虑个人信息安全问题降低管理成本。同时,个人信息安全影响评估不仅是组织的内部合规性检查,还可以帮助组织在持续合规性审计或调查中证明其遵守了相关个人信息与数据保护法律、法规和标准要求。



个人信息的非法收集、滥用及泄露等严重威胁个人信息安全。因此,为了保障用户个人信息安全,避免个人信息数据泄露事件发生,组织应做到未雨绸缪,评估个人信息安全处理活动,及时发现潜在风险,筑牢个人信息安全防线。