当前位置:安全行业动态 → 正文

企业该如何平衡隐私性和安全性?

责任编辑:editor005 作者:张程程 |来源:企业网D1Net  2017-03-21 15:14:28 本文摘自:TechTarget中国

安全和隐私是企业内部容易起冲突的两个方面。举个较常见的例子,对接入企业网络的员工设备进行配置和管理是企业IT团队一项颇为常规的工作,为了安全起见,管理员往往会设置策略,但涉及隐私时往往会引起员工的不理解。

为了顺利协调二者,企业需要更好地理解隐私和安全各自的界定以及连接二者的有效方式。

在保护信息资产方面,安全和隐私起到极为重要的作用,不过二者程度有异。信息安全负责处理数据的访问和保密性;隐私涉及法律、合规和风险,他们有冲突的地方,也能够互为补充。

引用SANS对信息安全的定义是“设计和实施以保护打印、电子或任何其他形式的机密、私人和敏感信息或数据免遭未经授权的访问、使用、误用、泄露、破坏、修改或中断的过程和方法”;COBIT 5对隐私的界定是“企业收集、存储和发布其收集的个人信息的方式”,隐私政策要求“告知客户其收集的具体信息,是否进行保密处理、是否与合作伙伴共享或出售给其他公司或企业”,此外,还要遵守数据保护相关的立法。

连接隐私和信息安全的风险和合规性。企业应对隐私进行隐私影响评估,负责收集个人信息、说明如何维护、保护以及共享该信息。然后采用相应的保护,以确保其符合隐私影响评估中界定的风险和合规性级别。唯有平衡好隐私性和安全性才能更好地为保护企业信息资产做贡献。

关键字:COBIT隐私性企业网络

本文摘自:TechTarget中国

x 企业该如何平衡隐私性和安全性? 扫一扫
分享本文到朋友圈
当前位置:安全行业动态 → 正文

企业该如何平衡隐私性和安全性?

责任编辑:editor005 作者:张程程 |来源:企业网D1Net  2017-03-21 15:14:28 本文摘自:TechTarget中国

安全和隐私是企业内部容易起冲突的两个方面。举个较常见的例子,对接入企业网络的员工设备进行配置和管理是企业IT团队一项颇为常规的工作,为了安全起见,管理员往往会设置策略,但涉及隐私时往往会引起员工的不理解。

为了顺利协调二者,企业需要更好地理解隐私和安全各自的界定以及连接二者的有效方式。

在保护信息资产方面,安全和隐私起到极为重要的作用,不过二者程度有异。信息安全负责处理数据的访问和保密性;隐私涉及法律、合规和风险,他们有冲突的地方,也能够互为补充。

引用SANS对信息安全的定义是“设计和实施以保护打印、电子或任何其他形式的机密、私人和敏感信息或数据免遭未经授权的访问、使用、误用、泄露、破坏、修改或中断的过程和方法”;COBIT 5对隐私的界定是“企业收集、存储和发布其收集的个人信息的方式”,隐私政策要求“告知客户其收集的具体信息,是否进行保密处理、是否与合作伙伴共享或出售给其他公司或企业”,此外,还要遵守数据保护相关的立法。

连接隐私和信息安全的风险和合规性。企业应对隐私进行隐私影响评估,负责收集个人信息、说明如何维护、保护以及共享该信息。然后采用相应的保护,以确保其符合隐私影响评估中界定的风险和合规性级别。唯有平衡好隐私性和安全性才能更好地为保护企业信息资产做贡献。

关键字:COBIT隐私性企业网络

本文摘自:TechTarget中国

电子周刊
回到顶部

关于我们联系我们版权声明隐私条款广告服务友情链接投稿中心招贤纳士

企业网版权所有 ©2010-2024 京ICP备09108050号-6 京公网安备 11010502049343号

^