正文

数据安全治理体系建设方案(附PPT)

admin
admin V管理员 /0 评论 /116 阅读
0407
此篇文章发布距今已超过230天,您需要注意文章的内容或图片是否可用!

数据安全是指保护数字数据免受未授权访问、泄露、破坏或丢失的过程和技术。这包括一系列的措施、策略和程序,旨在保护数据的保密性、完整性和可用性
如果数据是家中的珍贵物品,数据安全就像是锁门、安装报警系统和保险,确保宝贵的东西不被偷走或损坏,同时确保你在需要时能够使用它们。
DAMA给出了数据安全的原则,共包括6个方面:

  • 协同合作。数据安全是一项需要协同的工作,涉及IT安全管理员、数据管理专员/数据治理、内部和外部审计团队以及法律部门。

  • 企业统筹。运用数据安全标准和策略时,必须保证组织的一致性。

  • 主动管理。数据安全管理的成功取决于主动性和动态性、所有利益相关方的关注、管理变更以及克服组织或文化瓶颈,如信息安全、 信息技术、数据管理以及业务利益相关方之间的传统职责分离。

  • 明确责任。必须明确界定角色和职责,包括跨组织和角色的数据“监管链”。

  • 元数据驱动。数据安全分类分级是数据定义的重要组成部分。

  • 减少接触以降低风险。最大限度地减少敏感/机密数据的扩散, 尤其是在非生产环境中。

如果侧重于数据本身的安全属性,数据安全的原则应包括保密性完整性可用性,统称为CIA三元组。

  • 保密性:确保数据只对授权用户可见和可访问。

  • 完整性:保护数据免受未授权的修改,确保数据的准确性和可靠性。

  • 可用性:确保在需要时,授权用户能够访问和使用数据。

想象一个团队运动,比如足球,每个球员(数据用户)需要知道如何保护球(数据)不被对手(威胁)夺走,传球(处理数据)要精确,而且整个队伍(组织)需要一起努力保持球的控制(数据安全)。
根据DAMA定义,数据安全活动目标,主要包括以下三个方面:

  • 支持适当访问并防止对企业数据资产的不当访问。 

  • 支持对隐私、保护和保密制度、法规的遵从。 

  • 确保满足利益相关方对隐私和保密的要求。 

下面这份PPT材料为企业数据安全治理建设方案,主要介绍了数据安全治理体系的最佳实践路径方法论和成功案例分享,供企业开展数据安全治理体系规划建设时参考借鉴。以下仅展示部分内容,文末附全文下载链接。

.....未完待续

点击下方链接即可获取完整版PPT:

<END>

大家都在看:

2、
5、
6、
7
8
11、
12、
13、
14、
15、

数据学堂

欢迎扫码添加歪老师个人微信(data-school),邀请加入数据学堂数据治理专业微信群,与业内大咖一起识数据、存数据、管数据、治数据、用数据!


推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
ZhouSa.com