协同合作。数据安全是一项需要协同的工作,涉及IT安全管理员、数据管理专员/数据治理、内部和外部审计团队以及法律部门。
企业统筹。运用数据安全标准和策略时,必须保证组织的一致性。
主动管理。数据安全管理的成功取决于主动性和动态性、所有利益相关方的关注、管理变更以及克服组织或文化瓶颈,如信息安全、 信息技术、数据管理以及业务利益相关方之间的传统职责分离。
明确责任。必须明确界定角色和职责,包括跨组织和角色的数据“监管链”。
元数据驱动。数据安全分类分级是数据定义的重要组成部分。
减少接触以降低风险。最大限度地减少敏感/机密数据的扩散, 尤其是在非生产环境中。
保密性:确保数据只对授权用户可见和可访问。
完整性:保护数据免受未授权的修改,确保数据的准确性和可靠性。
可用性:确保在需要时,授权用户能够访问和使用数据。
支持适当访问并防止对企业数据资产的不当访问。
支持对隐私、保护和保密制度、法规的遵从。
确保满足利益相关方对隐私和保密的要求。
.....未完待续
点击下方链接即可获取完整版PPT:
<END>
数据学堂
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...