信息安全风险之隐私权风险管理
作者: 付薇 | 归档:管理作业, 网络经济
这里介绍的是我们在M. David Naccache 所授课程Enterprise and Risk 上的一篇演讲报告-Privacy Breach Risk, 主题是关于隐私权和隐私权被侵犯时可能带来的风险及预防方法。
随着世界经济的高速发展和国民素质的全面提高,隐私权的保护受到越来越多的重视, 特别是对于储存有大量客户信息的公司。一旦这些信息被泄漏,受到损失的将不仅仅是信息的主人即客户,泄漏信息的公司也会遭到名誉上和金钱上的重创,另外其他企业或机构比如客户所在的银行等等,也会受到连带损失。尤其是在信息技术广泛应用的今天,通过电脑和网络的途经的信息泄漏案例不断增加,像影响最大的美国的TJX公司泄漏信息案,最近的AOL和Google案,都引起了国际社会的广泛关注。当然这并不是说信息泄漏只发生在计算机运用领域,工作中的每一步的疏忽都可能是导致信息泄漏的隐患。比如最近的英国税务机关的光碟事件。 所以信息安全已经被作为公司风险之一被提上议程。亡羊补牢固然重要,但始终不及防患于未然。所以我们的文章重在如何避免该风险的发生。
文章分3部分:第一部分主要介绍了隐私权的定义,范围,以及何种情况下会发生信息泄漏;第二部分主要分析TJX的案例-2007年3月为止世界范围的最大的信息泄漏案,导致了四千五百万客户的个人信息被盗,并且作为始作俑者的黑客利用因特网大肆传播其盗取的信息, 导致客户的信用卡号被滥用,给银行和客户都造成了一定程度的损失,TJX也为此惹上一系列的官司,面临巨额赔偿之外,还失去了客户的信任。为了更好的预防信息泄漏,我们分析了种种可能导致其发生的原因,以作为前车之鉴。在接下来的第三部分,根据前面所分析的各种可能性,我们站在公司的角度上,从信息登记过程,信息安全评估和信息网络安全几个方面入手,推荐了一些预防措施。
文章重点分析如何预防,对于事后补救并没有太多涉及,另外报告主要是从经济比较发达的国家角度出发,并没有把各国的不同情况考虑进去,所以有一定的局限性,希望和所有对这一主题感兴趣的朋友一起讨论。
下载:
作者:付薇 管霞
文档:Privacy breach risk, 隐私权风险管理,信息安全风险,Pdf, 33k
One Response to “信息安全风险之隐私权风险管理”
发表评论:
话题
最近的发表的文章
最近的评论
- admin on 网络经济的12法则-Twelve Principles of the Network Economy
- admin on 网络经济的12法则-Twelve Principles of the Network Economy
- admin on 网络经济的12法则-Twelve Principles of the Network Economy
- 12manage on 网络经济的12法则-Twelve Principles of the Network Economy
- 北极狐 on 光纤通信和法国电信市场
按日期察看
| M | T | W | T | F | S | S |
|---|---|---|---|---|---|---|
| « Jun | ||||||
| 1 | 2 | 3 | 4 | 5 | 6 | 7 |
| 8 | 9 | 10 | 11 | 12 | 13 | 14 |
| 15 | 16 | 17 | 18 | 19 | 20 | 21 |
| 22 | 23 | 24 | 25 | 26 | 27 | 28 |
| 29 | 30 | 31 | ||||



March 18th, 2008 at 1:30 am
我也在听Naccache的课,哈哈