個資盤點表 - 淡江大學

Download Report

Transcript 個資盤點表 - 淡江大學

個人資料管理-
風險評鑑填表說明 (四階文件附件)
 風險評鑑架構
 個資盤點表填寫說明(請參考表單本身註解說明)
 個資風險評鑑填寫說明
2
風險評鑑架構
個資管理衝擊分析與風險評鑑
個資盤點表 Phase I
BIF
風險評鑑
個資盤點表 Phase II
個資衝擊分析
風險識別
風險管理評估
針對相關衝擊,評估資產價
值、弱點、衝擊與其風險
評估目前法規對淡江大
學可能的影響與衝擊
4
個人資料風險評鑑檔案架構
盤點
個資
文件
評估
個資
價值
決定
風險
值、
接受
等級
威脅
與弱
點分
析
風險評鑑程序
擬定
執行
或現
有控
制措
施
風險
值再
評估
風險處理程序
5
風險評鑑相關文件
1. 建議控制措施
列表
2. 威脅、弱點及
現有控制評估
3. 風險評估彙總
表
需各單位
協助完成部分
風險評估相關活頁
5. 個資文件機密
等級
風險等級設定
4. 表單風險等級
圓餅圖
需各單位
協助完成部分
6. 資產價值計算
權重說明
7. 個人資料之類
別
風險評估說明文件
6
8. 學校特種個資
分類
個資風險評鑑填寫說明
 PIMS-2-03-F01 個資盤點表
Vx.xxxx.xls
 PIMS-2-03-F03 風險評估表
Vx.xxxx.xlsx
 以上兩表相同欄位的筆數內容
要相同
 一定要使用 EXCEL 2010 (含)以
後的版本操作,否則會有公式計
算錯誤問題
1.1建議控制措施列表
建議控制措施
建制狀況
• 依據個資衝擊分
析訪談,歸納出
應有的控制規措
施。
• 各單位可依實際狀
況修改。
• 已建制:單位內已
完整建置之控制措
施與作業程序
• 待建制:尚未完全
建置相關機制
• NA:本單位不適用
8
1.2建議控制措施列表填表說明
 已建置: 代表某些個資檔案需要建置此控制措施,才能減
少受到弱點與威脅的影響,必需這些個資檔案大部分皆已
建置此控制措施者,才能勾選已建置。
 未建置: 代表某些個資檔案需要建置此控制措施,才能減
少受到弱點與威脅的影響,而這些個資檔案大部分應建置
但未建置此控制措施者,請勾選未建置。
 N/A: 表示某些個資檔案目前不需要建置此控制措施,來
減少受到弱點與威脅的影響;(註:雖然目前不需要建置此
控制措施,但是會因為環境及業務內容的改變,有可能在
未來變成需要此控制措施,所以勾選N/A也視為未建置來
計分。)
9
©2012 勤業眾信版權所有 保留一切權利
2.1威脅、弱點及現有控制評估表
此表目前不用填,除分有修訂威脅與弱點項目
威脅分析(外在)
• 已預先填寫,各
單位可檢視是否
需要增加額外威
脅項目,若有請
告知文件管制組
修改。
弱點分析(內在)
• 已預先填寫,各
級單位可檢視是
否需要增加額外
弱點項目,若有
敬請告知文件管
制組修改。
10
現有控制評估
• 根據「建議控制
措施列表」自動
擷取「建制現況」
2.2威脅性
 威脅乃利用資訊資產既有存在的脆弱性,以便成功地造成
個資資產的傷害或者損失。
人為
故意
竊聽
資訊竄改
駭客侵入
惡意程式
(木馬、
病毒)
• 竊盜
• 偷竊
•
•
•
•
環境(天然)
意外
• 錯誤和疏忽
• 檔案刪除
• 不正確的路
由(Routing)
• 實體的意外
• 錯誤收件人
• 附件錯誤
11
• 地震
• 閃電
• 水災
• 火災
2.3弱點
 是指個資資產先天具備的特質,但卻可能會被威脅所利用而造成
衝擊傷害。
 本身並不會造成衝擊傷害,只是讓威脅衝擊個資的一個或一組條
件。
 弱點為先天不良,所以可能「持續」存在,除非該個資資產本質
有所改變,才有可能導致弱點不再出現
例如:筆記型電腦的「輕薄短小」對於小偷威脅而言,便是一
個本質很難改變的弱點。
3.1風險評估彙總表
標題上方有註明自動化公式者,請不要自行修
改或填寫 (C,AC~AL欄)
13
©2011 勤業眾信版權所有 保留一切權利
3.2風險評估彙總表
標題上方有註明由「個資盤點表」直接貼上者,大
部分請到「個資盤點表」找到相對應的欄位直接複
製過來就可以,共5欄(B,D,E,F欄)(二級單位名稱、
個人資料檔案名稱、個資編碼、個人資料範圍),剩
下的欄位就要人工填寫.(A,G~AB欄)
14
©2011 勤業眾信版權所有 保留一切權利
3.3個人資料檔案資訊
 個人資料檔案類別:內容含特種個資、高風險個資、一般直接識別
個人、間接識別個人。該欄位為自動公式,請勿填寫修改。
 個人資料檔案名稱:(直接從個資盤點表複製過來,兩表要相同)
 個資編碼:(直接從個資盤點表複製過來,兩表要相同)
 個人資料範圍:(直接從個資盤點表複製過來,兩表要相同)
 個人資料檔案:每一列只能三種選一種,分為實體、電子、系統檔
案,請直接參照個資盤點表分別列表勾選,EX.某個資檔案有電子檔與
紙本,那在「個資盤點表」那就要分2列分別填寫紙本、電子,本表
請分別
15
3.4個人資料檔案項目
 一般個資:特徵、婚姻、社會活動、教育、職業可參考表
「7. 個人資料之類別」「8. 學校特種個資分類」
 特種個資項目:可參考表8. 學校特種個資分類
 高風險個資項目:聯絡方式、家庭、財務狀況可參考表「
7. 個人資料之類別」8. 學校特種個資分類
由各單位根據「個人資料範圍」欄位勾選填入「○」或是
「X」
16
3.5個資填寫範例
注意事項:
1. 單一個人資料範圍,可能同時歸屬兩個以上個資項目。Ex. 職稱可
以歸為「職業」,且在法務部公布之個資分類,也為「社會活動」
因此可同時選取。
2. 多項個人資料範圍內可能僅歸為單一個資項目。Ex. 「資格」「著
作」均可歸為「社會活動」。
17
3.6風險值評估
 此部分(AC~AL欄)全部都是自動化公式產生,請勿修改。
 風險等級區分為:極高、高、中、低 ,若某個資檔案風險
等級計算後為極高或高 ,則要另外提報「PIMS-2-03-F04
風險改善處理計畫」
18
4.表單風險等級圓餅圖(自動產生)-參考用
19
5.個資文件機密等級-(此表單請勿修改)
文件機密等級
評分級距下限
極高 立即補救,並報知專案辦公室
200
高
報知專案辦公室,修正作業程序
或是增加補償性控制
150
中
未來修正作業程序
100
低
評估是否需要額外控制
參考PIMS-2-03 風險評鑑管理規範
20
0
6. 資產價值計算權重說明-(此部分參考用)
21
©2012 勤業眾信版權所有 保留一切權利
7.個人資料之類別-(此部分參考用)
22
©2012 勤業眾信版權所有 保留一切權利
8.學校特種個資分類--(此部分參考用)
一般個資
特種個資
高風險個資
個資類別
姓名
出生年月日
護照號碼
特徵
指紋
婚姻
社會活動
教育
職業
醫療
基因
性生活
健康檢查
病歷
犯罪前科
身分證編號
聯絡方式
家庭
財務情況
學校個資範圍
照片、性別、年齡
教職員考績、考核、職稱、評分
學生成績、評分
單位、雇用單位、工作、服務單位、職稱
家庭情形、婚姻之歷史、家庭其他成員之細節、性平
資料
23
信用卡、帳號、法院財務判決
風險處理計畫
 風險等級區分為:極高、高、中、低 ,若某個資檔案風險
等級計算後為極高或高 ,則要另外提報「PIMS-2-03-F04
風險改善處理計畫」
24
控制風險的策略
風險控制
策略
風險規避
(avoid)
風險降低
(reduce)
風險移轉
(transfer)
風險接受
(retain)
•藉由停止從事
產生風險之活
動來避免風險
•藉由降低風險
發生之機會或
其重大性
•藉由風險轉嫁
來降低風險發
生時之損失
•接受風險的現
狀,但對於風
險發生之損失
需考量如何承
受
25