发帖
雷达卡
数据安全治理——关键步骤:策略与流程的制定
在整个数据安全治理的过程中,最为重要的是实现数据安全策略和流程的制定,在企业或行业内经常被作为《某某数据安全管理规范》进行发布,所有工作流程和技术支撑都是围绕着此规范来制定和落实。
规范的出台往往需要经过大量的工作才能完成,这些工作通常包括:
A、梳理出组织所需要遵循的外部政策以及与数据安全管理相关的内容;
B、根据该组织的数据价值和特征,梳理出核心数据资产,并对其分级分类;
C、理清核心数据资产使用的状况(收集、存储、使用、流转);
D、分析核心数据资产面临的威胁和使用风险;
E、明确核心数据资产访问控制的目标和访问控制流程;
F、制订出组织对数据安全规范落实和安全风险进行定期的核查策略。
外部所要遵循的策略
在我国,数据安全治理同样需要遵循国家级的安全政策和行业内的安全政策。举例如下:
1.网络安全法;
2.等级保护政策;
3.BMB17
;4.行业相关的政策要求举例:
(a) PCI-DSS
、Sarbanes-Oxley Act
(SOX法案)、
HIPPA
;(b)企业内部控制基本规范;(三会、财政、审计)
(c)中央企业商业秘密保 ...
京公网安备 11010802022788号
