1)設(shè)立組織
為了有效保障數(shù)據(jù)安全能力模型政策的落地實(shí)施,企業(yè)應(yīng)該設(shè)置專職的數(shù)據(jù)安全團(tuán)隊(duì)。此外,還需要設(shè)立面向全組織的數(shù)據(jù)安全能力委員會(huì),委員會(huì)需要有來自業(yè)務(wù)、數(shù)據(jù)、安全、法律等領(lǐng)域的不同角色參與,形成專業(yè)上的互補(bǔ)和完整的組織視角,統(tǒng)籌全局的數(shù)據(jù)安全管理政策,兼顧發(fā)展與安全,推進(jìn)各部門落實(shí)數(shù)據(jù)安全各項(xiàng)政策。數(shù)據(jù)安全能力是個(gè)系統(tǒng)工程,服務(wù)于組織的大數(shù)據(jù)戰(zhàn)略,需要得到組織高層管理者的重視,數(shù)據(jù)安全能力委員會(huì)的負(fù)責(zé)人應(yīng)該是組織里最高管理層里分管安全或者數(shù)據(jù)的管理者。 同時(shí),還需要內(nèi)部各相關(guān)部門的緊密配合。
對于有多個(gè)業(yè)態(tài)的集團(tuán)型組織,各業(yè)務(wù)的負(fù)責(zé)人應(yīng)為該業(yè)態(tài)下數(shù)據(jù)安全第一責(zé)任人,與數(shù)據(jù)安全能力委員會(huì)、數(shù)據(jù)安全實(shí)體團(tuán)隊(duì)共同推動(dòng)本業(yè)態(tài)下的數(shù)據(jù)安全工作。
2)盤點(diǎn)現(xiàn)狀
數(shù)據(jù)安全能力管理的核心是數(shù)據(jù),需要對組織內(nèi)的海量數(shù)據(jù)資產(chǎn)以及與數(shù)據(jù)相關(guān)的部門、業(yè)務(wù)/產(chǎn)品、流程、數(shù)據(jù)風(fēng)險(xiǎn)管理進(jìn)行盤點(diǎn)。
數(shù)據(jù)資產(chǎn)的盤點(diǎn):重點(diǎn)梳理數(shù)據(jù)的種類、數(shù)據(jù)量、核心的數(shù)據(jù)內(nèi)容、數(shù)據(jù)來源以及數(shù)據(jù)的安全分級分類情況和流轉(zhuǎn)鏈路。 數(shù)據(jù)相關(guān)部門的盤點(diǎn):與數(shù)據(jù)相關(guān)的部門往往是數(shù)據(jù)風(fēng)險(xiǎn)的高發(fā)部門,屬于高敏感崗位,需要梳理全組織與數(shù)據(jù)相關(guān)的部門數(shù)量、部門內(nèi)部各崗位的職責(zé)、工作流程、數(shù)據(jù)操作環(huán)境,重點(diǎn)關(guān)注操作風(fēng)險(xiǎn)高的環(huán)節(jié)。
數(shù)據(jù)相關(guān)業(yè)務(wù)/產(chǎn)品的盤點(diǎn):與數(shù)據(jù)相關(guān)的業(yè)務(wù)主要是指以數(shù)據(jù)為核心生產(chǎn)要素的業(yè)務(wù),這類業(yè)務(wù)高度依賴數(shù)據(jù),是組織對外提供數(shù)據(jù)服務(wù)的業(yè)務(wù),在產(chǎn)品研發(fā)、測試和對外服務(wù)的過程中都需要對數(shù)據(jù)進(jìn)行梳理,需要梳理數(shù)據(jù)在業(yè)務(wù)/產(chǎn)品中的應(yīng)用原理、交互的系統(tǒng)接口、相關(guān)的責(zé)任人,此過程同樣重點(diǎn)關(guān)注高風(fēng)險(xiǎn)的環(huán)節(jié)。
同時(shí),由于對外提供的是數(shù)據(jù)服務(wù),提供的數(shù)據(jù)內(nèi)容也需要進(jìn)行合格性的盤點(diǎn)梳理。
數(shù)據(jù)相關(guān)流程的盤點(diǎn):數(shù)據(jù)相關(guān)流程指數(shù)據(jù)的采集、存儲(chǔ)、授權(quán)、內(nèi)部使用、傳輸、對外披露、銷毀等過程,這些環(huán)節(jié)構(gòu)成了數(shù)據(jù)在組織內(nèi)部的主要流程,需要梳理所有線上線下的流程。
數(shù)據(jù)相關(guān)風(fēng)險(xiǎn)管理盤點(diǎn):梳理數(shù)據(jù)風(fēng)險(xiǎn)的識別、風(fēng)險(xiǎn)評估及判定、風(fēng)險(xiǎn)跟蹤及改進(jìn)情況,包括基礎(chǔ)性的治理,例如:風(fēng)險(xiǎn)的日志數(shù)據(jù)、風(fēng)險(xiǎn)的定級機(jī)制、風(fēng)險(xiǎn)的響應(yīng)機(jī)制。
3)運(yùn)用DSMM進(jìn)行評估
DSMM包含40個(gè)安全域,涵蓋組織的數(shù)據(jù)全生命周期過程,每個(gè)安全域含有相應(yīng)的評估點(diǎn)和評估標(biāo)準(zhǔn),由數(shù)據(jù)安全實(shí)體團(tuán)隊(duì)針對評估點(diǎn)參照評估標(biāo)準(zhǔn)進(jìn)行安全能力評估。
4)制定風(fēng)險(xiǎn)修復(fù)與短板提升計(jì)劃
DSMM不但能夠評估出數(shù)據(jù)安全能力,也能反映數(shù)據(jù)安全的風(fēng)險(xiǎn),總體評估完成后,需要得到兩部分的改進(jìn)計(jì)劃:一部分是風(fēng)險(xiǎn)修復(fù)計(jì)劃,一部分是數(shù)據(jù)安全能力短板提升計(jì)劃。
中企檢測認(rèn)證網(wǎng)提供iso體系認(rèn)證機(jī)構(gòu)查詢,檢驗(yàn)檢測、認(rèn)證認(rèn)可、資質(zhì)資格、計(jì)量校準(zhǔn)、知識產(chǎn)權(quán)貫標(biāo)一站式行業(yè)企業(yè)服務(wù)平臺(tái)。中企檢測認(rèn)證網(wǎng)為檢測行業(yè)相關(guān)檢驗(yàn)、檢測、認(rèn)證、計(jì)量、校準(zhǔn)機(jī)構(gòu),儀器設(shè)備、耗材、配件、試劑、標(biāo)準(zhǔn)品供應(yīng)商,法規(guī)咨詢、標(biāo)準(zhǔn)服務(wù)、實(shí)驗(yàn)室軟件提供商提供包括品牌宣傳、產(chǎn)品展示、技術(shù)交流、新品推薦等全方位推廣服務(wù)。這個(gè)問題就給大家解答到這里了,如還需要了解更多專業(yè)性問題可以撥打中企檢測認(rèn)證網(wǎng)在線客服13550333441。為您提供全面檢測、認(rèn)證、商標(biāo)、專利、知識產(chǎn)權(quán)、版權(quán)法律法規(guī)知識資訊,包括商標(biāo)注冊、食品檢測、第三方檢測機(jī)構(gòu)、網(wǎng)絡(luò)信息技術(shù)檢測、環(huán)境檢測、管理體系認(rèn)證、服務(wù)體系認(rèn)證、產(chǎn)品認(rèn)證、版權(quán)登記、專利申請、知識產(chǎn)權(quán)、檢測法、認(rèn)證標(biāo)準(zhǔn)等信息,中企檢測認(rèn)證網(wǎng)為檢測認(rèn)證商標(biāo)專利從業(yè)者提供多種檢測、認(rèn)證、知識產(chǎn)權(quán)、版權(quán)、商標(biāo)、專利的轉(zhuǎn)讓代理查詢法律法規(guī),咨詢輔導(dǎo)等知識。
本文內(nèi)容整合網(wǎng)站:百度百科、搜狗百科、360百科、知乎、市場監(jiān)督總局 、國家認(rèn)證認(rèn)可監(jiān)督管理委員會(huì)、質(zhì)量認(rèn)證中心
免責(zé)聲明:本文部分內(nèi)容根據(jù)網(wǎng)絡(luò)信息整理,文章版權(quán)歸原作者所有。向原作者致敬!發(fā)布旨在積善利他,如涉及作品內(nèi)容、版權(quán)和其它問題,請跟我們聯(lián)系刪除并致歉!
