資訊安全

2017年起有鑒於全球企業對於資訊安全的要求越來越高,因此戴壟科技開始著手於資訊安全的領域,並代理各類產品。因應個資法的執行,以及愈來愈多的企業為了保護客戶及公司內部的資訊使用安全,莫不積極尋求一個既符合法規規範又能兼具實用性與性價比的整合方案.同時戴壟科技也提供端到端的『資安顧問服務』,以長期性質協防企業面對駭客攻擊,以自有的專業與駭客站在同一個技術水平進行防禦。服務內容包含定期滲透測試檢測、資安教育訓練、資安通報及網路與電話顧問諮詢。

解決方案

身分識別治理

資訊安全的核心 (非網通安全的核心)
對組織人員、資訊、資料、應用系統 全面監控及治理
全自動化防制任何人員疏忽或弊端發生

資料存取治理

Gartner評估最完整機敏資料管制系統
檔案歸檔立即納入管理,沒有權限無法閱讀
個資機敏資料已進入到法規治理階段

GDPR – 歐盟史上最嚴格的個資法案

圖片1
36271257 - young businessman with beard showing new project to his colleague in office

適用對象

  • 具有歐盟的客戶

  • 來自歐盟的員工

  • 於歐盟設立辦公室或分公司

  • 與歐盟往來的非營利機構或政府組織

違反準則

  • 企業對歐盟公民個資保護不周,如資料外洩或勒索軟體攻擊

  • 企業使用公民個資脫離約定目的,或缺乏正當性

  • 未給予個資當事人應有的權利

  • 未採取足夠的技術保護個人資料,或未保存歷史紀錄

其他資安法規

PDPA Personal Data Protection Act

Sarbanes-Oxley 薩班斯奥克斯利法案

PCI 支付卡產業資訊安全標準

BASEL II 新巴塞爾資本協定

HIPAA 健康保險可攜與責任法

FISMA 聯邦資訊安全管理法案

GLBA金融現代化法案

Model Audit Rule 年度金融報告規範

NYDFS紐約金融服務部 網路資安法

UK Data Protection Act 資料保護法

EU DPD 歐盟資料保護指令

J-SOX 日本財報規範

身分識別治理

盤點功能

相關身份識別全部掌握精準甚至全自動化盤點清查可一天內完成(一般需耗時一個月至二個月)

違規事件

陌生、幽靈、孤兒帳號等等將會被自動偵測及排除所有外部、內部違規事件

既有IDM投資

保持現有投資,不須移除,透過產品來增強合規、生命週期、同時縮短客製化時間

第三方資安軟體

既有第三方資安軟體功能,不僅做到通報機制,還能整體做治理、監督及處置

高風險系統

將ATM/SWIFT等高風險系統納入系統執行帳號清查盤點與密碼管理,避免惡意帳號產生

各國個資法合規

以符合歐盟GDPR合規為基礎,為各大顧問公司所用的工具,避免GDPR違規造成的鉅額罰款。

解決方案舉例

圖片3

日常盤點系統預防問題發生

快速帳號清查盤點,第一線阻擋任何潛在危機