数据安全治理(4):数据安全治理的三要素

U2      2020-02-03 20:41      870     

以下内容摘自《数据安全架构设计与实战》一书:

综合这几篇文章:

我们将数据安全治理包含的三个要素总结为下图:

数据安全治理三要素

数据安全管理,是在数据安全治理设定的组织架构和政策框架下,从战术层面,对日常的数据安全活动加以管理,执行日常管理决策,达成组织设定的数据安全目标,主要包括项目管理、运营管理、合规与风险管理,它们和数据安全治理三要素是什么关系呢?

首先,数据安全相关的项目建设与管理是为了支持企业的数据安全战略,例如构建安全防御系统、检测能力、工具和技术,以及各种支撑系统,为防止入侵和数据泄露起到重要的作用。通过项目管理(Program Management),建设/治理活动,支撑安全战略。

其次,运营管理是围绕组织开展的。比如运营数据经常以部门为维度,加以排名,促进改进。报表/报告、改进效果,成为考核团队绩效的重要依据。

第三,风险管理是围绕政策展开的。以政策为依据,开展风险识别、改进、度量等活动,并用于政策改进。此外,还有合规管理,是跟风险管理密切相关的一项工作。所谓合规,就是符合法律法规的要求。为了便于业务合规,可以将合规要求融入到政策要求中去,这样,业务合规就统一转化为对内部安全政策的遵从。

 

 

本文地址: https://www.janusec.com/articles/data/1580733711.html (转载请注明出处)


评论区(共0条评论)
Copyright ©2020 金汤智库(JANUSEC) All rights reserved.