欧盟通用数据保护条例(GDPR)于2018年5月生效, 管理层对数据泄露控制的关注——缓解控制和事件管理——成为组织基于经济处罚可能面临的最重要问题. 因此, 对其执行的细微差别的实际理解对于减轻任何惩罚至关重要. 数据管理是高层管理人员关心的问题, 审计人员, 数据治理和其他关键利益相关者集中在这些领域:
- 个人信息(PI)/个人健康信息存储在哪里
- 谁有权访问PI
- 如何在现场访问数据, 跟踪表和数据库级别, 监控和报告是否遵守建立的访问规则和异常访问
- 如果有额外的威胁情报相关的饲料应该审查
- 增加风险评估的重点和频率(例如.g.(审查内部威胁情况并确定缓解因素)
- 加强对MITRE ATT的关注&CK澳门赌场官方下载矩阵与MITRE ATT&CK云矩阵,因为它涉及到影响隐私数据的向量
- 在发生数据安全事件时违反GDPR的影响
在安全操作中心(SOC)分析人员的检查表中必须包含其他项目,以确保情报工作的全面性. 安全专业人员面临的挑战是,在将GDPR整合到其组织的威胁情报计划中,同时面临一些有趣的挑战,他们需要加强主动努力来降低风险.
编者按: 要进一步了解这个话题,请阅读拉里·马克斯最近在《澳门赌场官方下载》上发表的文章。GDPR对威胁情报项目的影响,”ISACA杂志,第4卷,2020年,ISACA提供的其他隐私资源,请参见 注册会计师审计计划 了解更多关于ISACA的新信息 认证数据隐私解决方案工程师(CDPSE)认证.
