数据安全治理(5):数据安全管理为数据安全治理提供支撑

U2      2020-02-03 20:48      127     

以下内容摘自《数据安全架构设计与实战》一书:

数据安全管理是如何从战术层面对数据安全治理提供支撑的呢?

数据安全管理

首先,通过项目建设,支撑数据安全战略。“巧妇难为无米之炊”,没有安全防御工事和自动化防御能力,难以支撑起“保障敏感数据不泄露”的战略目标,这是安全项目要解决的问题。

其次,通过日常运营管理,支撑组织职责、管理问责与绩效考核。“口头上说很重视,资源投入上却很诚实”,自上而下都不重视的话,没有人会将安全措施落到实处。这是安全运营要解决的组织和人员层面的问题。

第三,通过风险管理,支撑业务内外合规与风险可控。“你看或不看,风险就在那里”,风险不会自动地凭空得到解决。这是合规与风险管理要解决的外部合规与内部政策遵从问题。

本文地址: https://www.janusec.com/articles/data/1580734116.html (转载请注明出处)


评论区(共0条评论)
Copyright ©2020 金汤智库(JANUSEC) All rights reserved.