ISC 2022 山石说 | 新形势下,如何让数据安全治理科学落地?


山石网科数据安全治理体系框架

让数据安全治理科学落地

 

8月1日,山石网科资深行业规划经理徐阳在数字经济融合产业安全发展峰会发表《从一维到多维,让数据安全治理有章可循》主题演讲。
PART1   数据安全背景介绍 (1min)

  • 数据安全重要性得到认可,上升成为生产要素
  • 国家密集出台系列法律、法规、标准,进一步保障数据安全
  • 数据安全事件频发,引发企业真正思考数据安全需求
PART  2  数据安全治理框架 (8min)

  • 明确数据安全的目标是:通过“一群有技能的人”,遵循 标准化的“制度、流程”,使用“技术、工具和平台”保障“运营中”数据的安全
  • 数据安全不是从零起步的,他需要企业具备基础的网络安全能力,企业需要从双维角度驱动体系落地
  • 数据安全治理体系框架介绍,包括3核心体系+2支撑体系+1安全基座
PART 3  数据安全治理七步法 (12min)

  • 数据安全治理的落地可以通过有序建设科学落地
  • 具体包括:组织建设、现状摸底、分级分类、风险评估、核心能力建设、监审应急、数安培训七个步骤
  • 结合科学有效的数据安全治理体系框架+完整的数据安全防护工具+数据安全专家服务,通过七步法可以有效实现数据安全治理落地,为企业数据安全保驾护航