|
企業個資安全管理的策略規劃
(20120320 13:29:31)個資法的實施,無疑的會是民國101年中,企業資訊安全的重點工作之一。, [/ u( Z7 Z% b5 @4 J2 B
* i6 ?$ v/ f6 L; Z4 P, R/ ]# k7 F企業在面對個資法的挑戰下之資訊安全管理,已經無法再像從前那樣,採取「無漏不作」的方式來處理。個資法給予企業的挑戰,便是「將資安工作層級提升,成為企業經營管理上的主要工作目標之一」。
" E) J9 q% U, {0 f2 Z, @4 d5 ^, K- `, c) F) F
參與工作的層面,從IT部門,擴大到全公司的員工,甚至上下游廠商,都必須共同參與。而企業該如何對這樣的一個工作目標,定義出正確的方向與策略?, [: m; y. w, d2 E
- G9 N5 `, u! d奕瑞科技專注於提供企業資訊安全解決方案將近十年的時間,也看到了正確的資訊安全的觀念,應該要從以往的產品技術導向,漸漸轉變為系統管理導向。企業導入資訊安全的產品,不能再只單比較功能和價錢,更重要的是,這些產品的功能是否符合公司的資安策略和政策規範,以及供應廠商是否有足夠的專業能力,提供更多的附加價值。# K1 ^) A$ Y" J/ ?0 `! k# U6 _
$ x5 Y# g; H i1 V奕瑞科技於今年提出「企業主動式資安管理解決方案」,此方案主要精神在於結合企業四大資安管理主要行動:安全政策、風險管理、內部控制,與資訊稽核。透過流程與服務的導入來達成「企業主動式資安管理」的目標。 |
|