Ming-der Wang bio photo

Ming-der Wang

The joy of logging everything.

Email Twitter Facebook Github

在 GDPR 規範裡第 5.1.f 條規定

處理個人數據有關的原則:

個人數據應採用以下方式處理:使用適當的技術或組織措施(“完整性和機密性”),確保個人數據的適當安全性,包括防止未經授權或非法處理以及意外丟失,破壞或損壞。

光光是這一條款,客戶個資因未經授權或非法處理以及意外丟失,廠商依然要負起最大的責任, 而無法再自稱 “我也是受害者”,來逃避罰責。 ELK + OSSEC(SIEM)可利用其文件完整性監控和以及入侵行為檢測方式,來保護客戶個資與處理個資過程的監看,以加強客戶個資要安全性,從而促進安全策略的實施。 一般來說, 每家公司或政府單位都有資安策略,但如何落實,提出防禦偵測方案,在執行面就差異很大,大部分也很難提出具體的執行細節與預先防禦的方法。(大部分安全策略只有當發生資安事件時,如何通報與處理。這是不夠的,無法滿足歐盟客戶 GDPR 個資保護的最低要求)

聯絡我們:


我們還提供以下專業服務及顧問諮詢

  • 資安相關 logs 檔案監看與管理系統建置
  • OSSEC, ELK 部署與教育訓練

請用電子郵件 sales@log4analytics.com或電話 0931-031-608(王先生)聯絡, 安排展示時間或諮詢.

桐立科技, Log4 Analytics 團隊, 集先鋒有限公司