终于有人把数据安全治理讲清楚了
发布时间:2021-12-15 12:15:56 所属栏目:安全 来源:互联网
导读:01什么是数据安全治理 国际标准化组织(ISO)对计算机系统安全防护的定义是:为数据处理系统建立和采用的技术与管理的安全保护,保护计算机硬件、软件和数据不因偶然或恶意的原因而遭到破坏、更改或泄露。 在Gartner 2017安全与风险管理峰会上,分析师Marc发
|
01什么是数据安全治理 国际标准化组织(ISO)对计算机系统安全防护的定义是:“为数据处理系统建立和采用的技术与管理的安全保护,保护计算机硬件、软件和数据不因偶然或恶意的原因而遭到破坏、更改或泄露。” 在Gartner 2017安全与风险管理峰会上,分析师Marc发表了题为“2017年数据安全态势”的演讲,并提及了“数据安全治理”(Data Security Governance)。Marc将其比喻为“风暴之眼”,以此来形容数据安全治理(DSG)在数据安全领域中的重要地位及作用。 Gartner对数据安全治理的基本定义是:“数据安全治理绝不仅是一套用工具组合而成的产品级解决方案,而是从决策层到技术层,从管理制度到工具支撑,自上而下、贯穿整个组织架构的完整链条。组织内的各个层级需要对数据安全治理的目标和宗旨达成共识,确保采取合理和适当的措施,以最有效的方式保护信息资源。” 02数据治理与数据安全治理 数据安全治理是通过制定数据安全策略和流程来保护企业数据,涉及数据、业务、安全、技术、管理等多个方面。数据安全治理是数据治理的一个子集,安全治理既可在数据治理框架下进行,也可独立实施。安全治理与数据治理的关系如表1所示。 03数据安全治理体系 数据安全治理主要是围绕着数据安全的脆弱性,针对面临的各种风险制定针对性的策略,将风险降至可接受的程度。在整个数据安全治理的过程中,最为重要是制定合适的数据安全策略。 企业数据安全治理体系是一个以风险和策略为基础,以运维体系为纽带,以技术体系为手段,将三者与数据资产基础设施进行有机结合的整体,它贯穿于数据的整个生命周期。 如图1所示,企业数据安全治理体系主要包含以下五部分,保证数据的全生命周期的可用性、完整性、保密性以及合规使用。 (编辑:大连站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐