返回
数据管治--何锦华_IBM全球服务部亚太区信息安全经理

数据管治--何锦华_IBM全球服务部亚太区信息安全经理

ID:39712536

大小:1.19 MB

页数:19页

时间:2019-07-09

数据管治--何锦华_IBM全球服务部亚太区信息安全经理_第1页
数据管治--何锦华_IBM全球服务部亚太区信息安全经理_第2页
数据管治--何锦华_IBM全球服务部亚太区信息安全经理_第3页
数据管治--何锦华_IBM全球服务部亚太区信息安全经理_第4页
数据管治--何锦华_IBM全球服务部亚太区信息安全经理_第5页
资源描述:

《数据管治--何锦华_IBM全球服务部亚太区信息安全经理》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、DataGovernance数据管治TransformingGovernanceandOperationalRiskManagement何锦华CISM、CISA、CISSPIBM全球服务部亚太区信息安全经理管治转换与运营风险管理2021/7/16主要内容信息安全面对的威胁与挑战IBM数据管治策略数据管治协会DataGovernanceCouncil结论2021/7/162存在的威胁及其来源受保护资源Protectedresources外国政府foreigngovernment诈骗bilk竞争对手

2、rival有组织犯罪Organizedcrime内部威胁Internalthreat黑客攻击Hackerattack病毒virus恶意攻击Viciousattack自然灾害naturaldisease事故Accidence人为失误Humanmistake2021/7/163美数据处理公司遭入侵四千万张信用卡资料外涉[18/06/2005]美国一间为信用卡公司结算的公司,计算机系统被入侵,可能有多达四千万名信用卡客户数据外泄,主要是客户姓名及银行账号资料。当中一千四百万是万事达卡,二千二百万张是V

3、ISA卡,联邦调查局正调查。万事达卡说,他们有七万名客户资料失去,并已发现部份诈骗个案,怀疑同事件有关。汇丰及恒生银行都说,若本港客户资料外泄,会为他们更换信用卡。金管局表示会向银行了解。万事达国际组织(MasterCardInternational)表示,信用卡付款资料遭到入侵,导致四千万张各品牌的信用卡信息被外涉。有分析家认为今次是有史以来最大宗侵犯私隐案件。公司发言人向《路透社》表示,公司的保安人员发现CardSystemsSolutions公司的数据遭到计算机入侵,这家公司是万事达国际的

4、合作伙伴,代表金融机构与商家处理交易事宜。发言人指,至今已发现少量因今次安全漏洞而引起的诈骗事件,但比例相当小,联邦调查局正展开调查。金管局会了解信用卡资料外泄[18/06/2005]2021/7/164香港市民忧电子资料外泄2006-4-7【大公报讯】警监会资料外泄事件发生後,一项调查发现,有近四成受访者表示,此事影响他们使用电子服务的信心,也有近三成受访者担心资料外泄。三月中警监会发生投诉人资料外泄事件,引起各界对网上资料保密措施的讨论。有见及此,新论坛联同正荆社进行一个有关「市民使用政府网

5、页」的调查,旨在了解市民对使用电子服务的习惯及对警监会资料外泄事件的意见。调查发现,有近八成市民知道警监会资料外泄事件,有约四成表示此事会降低他们使用电子服务的信心。此外,在使用网上服务的人士中,近半数不会在网上提供个人资料,也有近三成市民担心资料外泄。负责调查机构建议,政府应加强监察内部资料储存的程序和守则,并尽量减少外判服务,尤其是涉及敏感资料及个人私隐的服务,避免市民资料外泄。2021/7/165个人资料隐私与安全PersonalDataPrivacyandSecurity美国参议院在20

6、05年提出「个人资料隐私与安全法案」(PersonalDataPrivacyandSecurityAct),藉由制定与企业资料安全相关的法规及对资讯窃取行为的相关罚则,希望能降低资安事件对企业营运与民生经济的影响。香港亦已於1996年起实施「个人资料(私隐)条例」条例的目的,是在个人资料方面保障在世人士的私隐,并保障个人资料得以不受限制地从已实施资料保障法例的国家和地区自由流入香港,这有助促进本港经济的持续发展。针对近来多项重大资料外洩事件,不论是由政府立法、或由民间企业主动发起,国际间已采取许

7、多具体行动因应。2021/7/166美国参议院在2005年提出「个人资料隐私与安全法案」PersonalDataPrivacyandSecurityAct「个人资料隐私与安全法」的要点如下:以严密的法规架构规範「资料经纪者」(databrokr),也就是「蒐ΐ集、传输或以其他方式提供5,000笔以上足以辨识非顾客或员工身分之个人资料」的公司或非营利机构。资料经纪者必须遵守一套仿欧洲式的规定,包括强制向相关的个人公开纪录。修改电脑犯罪防治法,对入侵资料库者处以新的惩罚。入侵资料经纪人的系统,得处以

8、罚款和十年徒刑。若某公司或个人「蓄意」隐瞒某些类型的重大资料外洩事件,得处五年徒刑。强制身为资料专有者(solpropritor)的大多数企业与个人遵守「广泛的个人资料隐私与安全计画」--类似Gramm-Lach-Blily法的规定。命令身为资料专有者的企业与个人,在电脑安全系统遭入侵事件「影响上万人」的情况下,必须通知相关人士。要求检讨联邦判刑规章,对滥用个人身分辨识资料者加重处罚,并授权司法部准钗{政府加强对身分诈欺相关犯罪行为的执法工作。若某联邦机构依赖内含以美国公民个人资料为主的商业资料

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。