寸法能力、寸法実行、定住データセキュリティガバナンス提案工事の3次元のシーンから実際の経験に着陸データセキュリティガイドラインの構築など、システムの仕様と技術的なツールの効果的な統合、「データセキュリティ構築ガバナンスガイド」、ポイント。企業や政府機関のための基準を提供する、企業のデータセキュリティ管理ユニット構成システムとデータのセキュリティ管理システムを構築する準備に従事。
「データセキュリティガバナンスの構築ガイド」ライト
データセキュリティ管理(データセキュリティガバナンス略称:DSG)、主な目標は、健全かつ急速な発展の時代に新しいデータへのデータ資産、政府とビジネスを処理するためにのみ合理的で安全を使用して、「より多くのデータセキュリティの利用を作る」ことです。
周りのコアの目標「データをより安全にする」と、ユーザーはセキュリティ管理システムデータの構築を完了するために役立つシーン権限とデータアプリケーションデータに焦点を当てます。
データセキュリティガバナンスは、単一の製品やプラットフォームを構築することではなく、データセキュリティガバナンスシステムのすべてのコンストラクションデータの利用シナリオをカバーしています。したがって、ステップや段階に応じ、徐々に完成。データセキュリティガバナンスは、プロジェクトではなく、プロジェクトではありません。ためには、閉じたループを形成し、データセキュリティ、データセキュリティの練習を支配効果的にするために、我々は、データセキュリティガバナンスの構築を完了するために、体系的なプロセスを必要としています。
データセキュリティガバナンスのフレームワーク
データセキュリティガバナンスは、完全なチェーン組織構造全体の上から下まで、製品レベルのソリューションと組み合わせたツールのセットだけではなく、意思決定の技術レベルに、ツールの管理システムからのサポート。、お互いに組織内のすべてのレベルの間のコラボレーションを必要とするデータのセキュリティ管理目標と目的について合意に達するために、そして実行する機能から、データセキュリティ管理システム、3次元のシーン、情報資源を保護するための最も効果的な方法、データセキュリティガバナンスを構築図のフレームワークは、次のとおりです。
● 能力の寸法:完璧な組織、目標と実行可能な管理システムと、標準化された包括的かつ高度なデータセキュリティ技術、それがセキュリティガバナンスシステムのデータの基盤です。
●実行寸法:各シーンのデータ使用のために、あなたはコーミングによるデータ資産状況やリスクを理解する必要があり、システム仕様で、プロセス制御に使用されるデータのためのさまざまなセキュリティ技術を、アクセス動作の使用を監視するために、監査と継続的な改善を行っています。
●场景维度:数据安全治理涵盖数据在日常使用过程中面临的各种场景,具体包含开发测试、运维、共享、分析、应用访问、内部特权访问等场景。
一、能力维度
●组织建设:组织的职责可划分为数据安全策略的决策、数据的安全管理、数据安全使用的监督三类,根据不同职责分配角色和人员。
●治理评估:组织在进行规划过程中,应定期通过业务合规性评估手段开展咨询评估工作,对业务系统和数据安全进行全面检测,并对评估结果进行安全能力分析,从而形成业务系统数据安全能力评估报告。
●制度建设:将制度、规范按照方针政策、制度规范、操作明细、基础模板四类进行分类,形成树状结构,便于管理。
●技术建设:数据安全技术,支撑制度规范的执行与监控,技术工具建议使用标准的数据安全产品或平台,也可以是自主开发的组件或工具;技术工具应覆盖数据使用的各个场景中的数据安全需求。
二、执行维度
●资产梳理
此过程是数据安全治理全维度的基础,因为,只有摸清资产使用部门和角色、数据资产的分布、数据量级、访问权限、数据使用状况,才能够有效的针对数据进行精细化的安全管控。
●行为管控
此过程是结合业务流程,在数据流转中的数据访问、数据运维、数据传输外发、数据存储等各环节做到内外兼顾,并对数据处理/使用环节中的数据进行安全保护。
●治理稽核
稽核是保证数据安全治理规范落地的关键,也是信息安全管理部门的重要职责。因此,此环节是保障数据安全治理的策略和规范能否被有效执行和落地,以及最终实现数据安全治理全流程的闭环。
三、场景维度
シーンデータセキュリティガバナンス、セキュリティ技術の着陸のシーンへの道を導くために、データセキュリティガバナンスの過程で明確にすることです。だから、シーンの次元で、あなたが最初にこのようなとして、これらに限定されないなど、ユーザーのトラフィックシナリオを分析する必要がありますなど、シナリオの開発とテスト、データ運用・保守、データ分析、アプリケーションアクセス、特権アクセス、その後、資産の種類の機能寸法に従う、データ、ユーザー、右にコンテンツおよびプロセスの後の段階で監査するセキュリティ管理プロセスデータとデータセキュリティガバナンスの達成を支援する技術的手段の種類旧早期の戦略的なツールをカーディング計画データ、データアクセス処理の制御を含むのシーン、技術ツールの種類に監督を支援します。完全なデータセキュリティガバナンスを支援するために、データのセキュリティ管理ツールと組み合わせること。
正しいとデータセキュリティ管理システムを最適化
データセキュリティは、一定期間内のみ相対的な安全性絶対的なセキュリティではありません。そのため、施工安全管理システムのデータが不可能になると、私たちは、ポリシーの要件を満たすために、発生する可能性があり、データのセキュリティリスクに対処するために、継続的な改善の情報化建設の要件およびポリシーに応じて変更する必要があります。
現在のデータ資産資産またはアクセスロールの増加があるかどうかを確認するために、さらにソートうちに、状況の監査は、管理されていないデータアクセスの動作があるかどうかを確認するために、整理して、変更に関連する最新の安全規制を観察し、参照外部のセキュリティポリシーを追加または削除することが必要であり、データの変更かどうかを確認するために、新たなビジネスシステムや組織構造、アクセスおよび行動について学び、上記に基づいて、現在のデータセキュリティの組織構造、現在のデータセキュリティの改訂のリストラ継続的な安全な着陸戦略を確保するための方針や規範、。
データセキュリティ管理システムの操作で見つかった不適合を除去するために、我々は、タイムリーな是正措置を講じなければなりません。このため、対策が問題の根本原因に対処、問題の原因を見つけるために取られるべきで再び起きてからそれを防ぐ引き起こしました。データのセキュリティ管理プロセスの継続的な最適化、ため、全体的な企業や政府のデータのセキュリティ保護を強化します。
QRコードをスキャン
フルバージョン構築ガイドを入手