Sophia 2年前提问

安全审计中对个人信息控制者有哪些要求

趣能一姐 ₂ CISAW安全运维(专业级) 高级信息系统项目管理师

趣能一姐₂ 2年前 CISAW安全运维(专业级) 高级信息系统项目管理师

对个人信息控制者的要求包括：

应对隐私政策和相关规程，以及安全措施的有效性进行审计;
应建立自动化审计系统，监测记录个人信息处理活动;
审计过程形成的记录应能对安全事件的处置、应急响应和事后调查提供支撑;
应防止非授权访问、篡改或删除审计记录;
应及时处理审计过程中发现的个人信息违规使用、滥用等情况。

2年前

推荐文章

彩信指纹：以色列间谍软件可无感知侦查全球智能手机信息
X0_0X 2024-02-23 14:33:24

研究人员发现，以色列NSO集团的客户合同里提到一项彩信指纹技术，可以无感知侦查全球任意智能手机的系统信息，可结合其间谍软件实施定向针对性植入；调查后研究员发现，NSO并未利用漏洞，而是滥用了彩信机制，并成功复现了这一攻击手法。通信运营商可通过配置使用户规避这一攻击。
一黑客因出售美国和加拿大用户银行信息被捕！
安全侠 2024-02-20 14:28:46

近日，乌克兰警方逮捕了一名 31 岁的黑客，罪名是其非法获取美国和加拿大用户的银行账户信息并在暗网上出售。
《信息安全技术网络安全产品互联互通告警信息格式》等4项国家标准征求意见稿发布
Anna艳娜 2024-01-08 15:14:56

近日，全国信息安全标准化技术委员会秘书处发布了《信息安全技术网络安全产品互联互通告警信息格式》《信息安全技术信息安全风险管理指导》《信息安全技术信息安全管理体系要求》《信息安全技术网络安全产品互联互通资产信息格式》四项国家标准征求意见稿。
黑客攻击21个省市社保、医疗系统，“爬取”公民信息获利500余万！
安全圈 2024-01-29 11:04:40

“在这起案件中，网络黑客共攻击了涉及全国21个省市的社保、医疗等共计29个行业的51个系统。”近日，记者在四川省成都市新都区检察院了解到，该院办理了一起利用技术手段非法窃取公民个人信息案，并于2023年5月对犯罪嫌疑人王某等10人提起公诉。近日，法院以侵犯公民个人信息罪判处王某等人有期徒刑三年至十个月不等。
美国医疗保健技术公司 HealthEC LLC 遭遇网络攻击，约 450 万客户的敏感信息被泄露
Anna艳娜 2024-01-04 17:45:10

Bleeping Computer 网站消息，美国医疗保健技术公司 HealthEC LLC 遭遇一次严重网络安全事件，约 450 万客户的敏感信息被泄露，这一数字占据了其注册会员的一半以上。
工业和信息化部办公厅关于组织开展网络安全保险服务试点工作
Andrew 2024-01-09 14:16:46

2023年12月21日，工业和信息化部发布《工业和信息化部办公厅关于组织开展网络安全保险服务试点工作的通知》
强制、频繁、过度索取个人信息，闲鱼、高德地图等31款APP被通报
X0_0X 2024-01-25 15:05:11

1月22日，工业和信息化部通报了31款APP及SDK存在侵害用户权益行为。其中，闲鱼、高德地图、下厨房等多款APP均被通报开屏弹窗“乱跳转”，多款游戏APP存在强制、频繁、过度索取权限等违规收集个人信息的行为。
工信部：2023年我国信息安全领域收入2232亿元
Anna艳娜 2024-01-30 16:36:14

2023年，我国软件和信息技术服务业（下称“软件业”）运行稳步向好，软件业务收入高速增长，盈利能力保持稳定，软件业务出口小幅回落。
交通运输部公布铁路关键信息基础设施安全保护管理办法
Andrew 2024-01-09 12:13:07

近日，交通运输部公布《铁路关键信息基础设施安全保护管理办法》（中华人民共和国交通运输部令2023年第20号，以下简称《办法》），自2024年2月1日起施行。
事关用户个人信息安全，蜜雪冰城遭证监会“追问”
X0_0X 2024-01-25 10:41:34

最近，中国证监会官网发布的《境外发行上市备案补充材料要求公示》显示，蜜雪冰城被要求提交补充材料，其中涉及用户个人信息安全方面的说明。
商业电子邮件泄露（BEC）趋势报告中的5个重要发现
Anna艳娜 2024-03-07 17:36:19

目前，BEC等恶意电子邮件冒充行为占所有报告威胁的近99%。根据最新的FBI互联网犯罪（IC3）报告，BEC每年调整后损失达27亿美元。相比之下，勒索软件花费只有“微不足道”3400万美元。这意味着BEC的成本比勒索软件（行业“恶魔”）高出近79倍。难怪BEC诈骗在2022年（IC3报告发布的年份）飙升了81%。
多家知名品牌子域名被劫持发送海量诈骗邮件
Andrew 2024-03-01 15:35:32

近日，一个名为“SubdoMailing”的大规模广告欺诈活动正在使用8000多个合法互联网域名和1.3万个子域名大量发送垃圾邮件，每天发送量高达500万封电子邮件，用于诈骗和恶意广告盈利。
隐蔽的 GTPDOOR Linux 恶意软件正将目标锁定移动运营商
Anna艳娜 2024-03-04 17:36:08

近日，安全研究人员 HaxRob 发现了一个名为 GTPDOOR 的 Linux 后门，利用该后门能够非法进入移动运营商网络内部。
中国智能汽车威胁美国的国家安全？
Anna艳娜 2024-03-05 14:36:57

近几年，中国汽车产业蓬勃发展，特别是新能源汽车更是逐步风靡一些国外市场，彼此之间在技术、价格、服务等方面疯狂”内卷“，以比亚迪为首的汽车企业开启降价潮，打响了占领国外汽车市场的又一枪。但美国政府近期却以“威胁国家安全”为由，宣布采取行动针对中国智能汽车。
网络攻击后现金流中断引发医疗保健行业动荡
X0_0X 2024-03-06 17:40:02

近日，Change Healthcare网络攻击引发的经济影响愈发明显。专家指出，包括医院和药店网络在内的一些大型企业，正承受着每天高达1亿美元的运营中断损失。