深厚的專業知識

深度的資訊網路安全專業知識, 我們了解駭客攻擊者們以及如何防禦他們

風險優先

對您的控制, 程序和目標進行基於風險的客觀評估

可行性的情報

擴展制定可行性的洞察力和計劃來指導您的業務

數據保護與隱私

新的隱私法和侵犯隱私的事件、身份盜竊和個人資訊管理不當新增了監管和消費者的壓力,以防止披露或折衷個人可識別和敏感資訊。失敗對企業的影響——對長期關係和價值的影響——已經在許多公司提高了董事會和高級管理層的隱私、安全和資訊風險管理的問題。以全球性、基礎性和一致性和成本效益的管道處理隱私問題對於保持當今全球經濟的競爭優勢至關重要。

我們分析與現有和潜在的資料處理操作相關的風險,並為整個組織及其產品和服務開發定制的隱私和數據保護解決方案。我們幫助您的組織開發一個產品線、分支機搆或整個組織的隱私和數據保護程式。這包括,例如,數據過程和數據位置的映射和數據的分類。它還包括資料安全、存取控制和數據保持以及員工隱私培訓、隱私風險評估和資料傳輸規則的創建。

 

商業價值

我們能為你做什麼

  • 根據行業標準框架檢查組織獨特的環境、建築、操作、文化和威脅景觀。
  • 瞭解組織的隱私義務,風險,並確定遵守策略是否符合要求
  • 瞭解業務轉型計畫對個人資訊的影響

  • 了解哪些個人資訊正在處理中,由誰處理以及為了什麼目的處理

  • 瞭解你的組織檢測和管理數據洩露的能力
  • 執行符合性程式的最佳實踐和始終如一的執行
  • 確保貴公司監督內部和協力廠商供應商在隱私和安全方面的符合性。
  • 改進的路線圖並定義糾正措施

我們的方法

在進行隱私和數據保護審查時,我們評估組織、人員、過程和科技的各個方面,因為它與審查的程式有關。我們檢查您當前的流程和科技,並考慮如何提高隱私和數據保護以支持業務的目標。在審查期間,我們採用風險為基礎的方法來評估當前的隱私框架和安全態勢的組織。

我們的審查框架是基於各種公認的控制框架,如GDPR,AICPA/CICA隱私成熟度模型,FIPPS,OECD,或GAPP。我們的審查開始於與您的工作人員的訪談,以瞭解組織結構,業務優先順序,市場壓力和風險環境,一般資料類型和流程,以及隱私基礎設施和資源現時到位。

接下來,我們採訪選定的個人和審查適當的檔案。在整個審查過程中,我們開發了對隱私和資料安全管理配寘的理解,包括安全職責、安全和隱私治理、資料安全策略、安全控制、安全操作、安全監視和響應程式。

我們開發了詳細的檔案,包括成熟度評估,差距分析,戰術和戰畧建議和詳細的路線圖。

基於標準的評估

研討會和小組會議

可交付物

  • 執行摘要

  • 成熟度評估
  • 差距分析
  • 可訴計畫
  • 詳細路線圖

請求更多訊息

請求更多訊息

我們的通用數據保護規則(GDPR)服務

成熟度評估

瞭解你是否準備遵守GDPR

我們的GDPR成熟度評估是為了幫助組織識別GDPR的範圍和數據。

 

這個評估將幫助你:

  • 根據GDPR標準評估當前安全計畫的成熟度並確定改進的領域。
  • 創建全面的數據清單和資料流程圖
  • 製定符合要求的路線圖

一個高度定制的方法,以幫助建立適當的措施,以滿足每個組織的具體要求,符合GDPR。無論是政策和程式更新,以解釋違反通知通信的變化,協力廠商評估,以確保您的供應商遵循您預期的過程,或網路工程重新構建資料流程和存儲,我們提供可信的見解和建議。

GDPR程式開發

我們幫助您將GDPR需求嵌入到您的業務中。

設計隱私權與數據保護影響評估

在項目方法中嵌入隱私

通過設計隱私權(PBD)的概念並不是什麼新鮮事,但現在它被載入GDPR中。組織需要建立一個思想體系,在設計、建造和部署新技術方面擁有隱私權。PBD的一個表現是數據保護影響評估(DPIA),現在需要對個人數據的新用途進行風險評估,其中個人的風險很高。

據保護影響評估(DPIA)是幫助您識別和最小化項目的數據保護風險的過程。該方法包括以下步驟:

  • 識別DPIA的需要
  • 描述資訊流
  • 識別和評估隱私風險
  • 識別和準予控制項
  • 負責實施控制
  • 重新評估和接受風險

我們將協助您進行數據隱私影響評估(DPIA),這是開發新產品和科技所需的。

我們提供了一個監測,違反檢測和響應解決方案的組合,以支持正在進行的管理和操作資訊安全最佳實踐。GDPR授權組織有正確的科技控制和過程來檢測和應對個人數據洩露,並且在某些情况下,在檢測的72小時內與監管機构共亯正式違約報告。我們提供所需的管理服務,以解决GDPR的缺口檢測和響應的要求

我們可以幫忙

  • 我們的安全測試服務包括滲透測試、應用程序安全測試、紅色團隊攻擊類比測試等,以及測試個人資料處理系統的安全性。
  • 我們的事件響應服務執行事件響應測試或組織的個人數據違反處理過程和通知程式
  • 在正式稽核之前,我們的安全和風險顧問進行類比稽核,以測試GDPR控制和不符合的標識區域

GDPR項目保證

網路安全保證服務以驗證合規性

虛擬數據保護幹事(VDPO)

外包你的數據保護官員

根據《歐盟一般數據保護條例》第4條,要求符合特定標準的組織任命數據保護幹事。第37條概述了數據保護官員的任命和第38條和第39條關於數據保護官員分配的任務和任務的大綱要求。

我們提供一個虛擬數據保護專員解決方案

  • 符合數據保護官員的GDPR要求
  • 評估貴公司所有業務運作中的數據保護風險
  • 識別貴組織最重要的數據保護弱點
  • 評估您的GDPR問責制地位,以確定風險
  • 幫助建立持續改進方案,並確定關鍵稽核點以評估進度

與我們同夥用 LOGIC BOUNCE 來改變你的業務

連絡