1)設立組織
為了有效保障數據安全能力模型政策的落地實施,企業應該設置專職的數據安全團隊。此外,還需要設立面向全組織的數據安全能力委員會,委員會需要有來自業務、數據、安全、法律等領域的不同角色參與,形成專業上的互補和完整的組織視角,統籌全局的數據安全管理政策,兼顧發展與安全,推進各部門落實數據安全各項政策。數據安全能力是個系統工程,服務于組織的大數據戰略,需要得到組織高層管理者的重視,數據安全能力委員會的負責人應該是組織里最高管理層里分管安全或者數據的管理者。 同時,還需要內部各相關部門的緊密配合。
對于有多個業態的集團型組織,各業務的負責人應為該業態下數據安全第一責任人,與數據安全能力委員會、數據安全實體團隊共同推動本業態下的數據安全工作。
2)盤點現狀
數據安全能力管理的核心是數據,需要對組織內的海量數據資產以及與數據相關的部門、業務/產品、流程、數據風險管理進行盤點。
數據資產的盤點:重點梳理數據的種類、數據量、核心的數據內容、數據來源以及數據的安全分級分類情況和流轉鏈路。 數據相關部門的盤點:與數據相關的部門往往是數據風險的高發部門,屬于高敏感崗位,需要梳理全組織與數據相關的部門數量、部門內部各崗位的職責、工作流程、數據操作環境,重點關注操作風險高的環節。
數據相關業務/產品的盤點:與數據相關的業務主要是指以數據為核心生產要素的業務,這類業務高度依賴數據,是組織對外提供數據服務的業務,在產品研發、測試和對外服務的過程中都需要對數據進行梳理,需要梳理數據在業務/產品中的應用原理、交互的系統接口、相關的責任人,此過程同樣重點關注高風險的環節。
同時,由于對外提供的是數據服務,提供的數據內容也需要進行合格性的盤點梳理。
數據相關流程的盤點:數據相關流程指數據的采集、存儲、授權、內部使用、傳輸、對外披露、銷毀等過程,這些環節構成了數據在組織內部的主要流程,需要梳理所有線上線下的流程。
數據相關風險管理盤點:梳理數據風險的識別、風險評估及判定、風險跟蹤及改進情況,包括基礎性的治理,例如:風險的日志數據、風險的定級機制、風險的響應機制。
3)運用DSMM進行評估
DSMM包含40個安全域,涵蓋組織的數據全生命周期過程,每個安全域含有相應的評估點和評估標準,由數據安全實體團隊針對評估點參照評估標準進行安全能力評估。
4)制定風險修復與短板提升計劃
DSMM不但能夠評估出數據安全能力,也能反映數據安全的風險,總體評估完成后,需要得到兩部分的改進計劃:一部分是風險修復計劃,一部分是數據安全能力短板提升計劃。
中企檢測認證網提供iso體系認證機構查詢,檢驗檢測、認證認可、資質資格、計量校準、知識產權貫標一站式行業企業服務平臺。中企檢測認證網為檢測行業相關檢驗、檢測、認證、計量、校準機構,儀器設備、耗材、配件、試劑、標準品供應商,法規咨詢、標準服務、實驗室軟件提供商提供包括品牌宣傳、產品展示、技術交流、新品推薦等全方位推廣服務。這個問題就給大家解答到這里了,如還需要了解更多專業性問題可以撥打中企檢測認證網在線客服13550333441。為您提供全面檢測、認證、商標、專利、知識產權、版權法律法規知識資訊,包括商標注冊、食品檢測、第三方檢測機構、網絡信息技術檢測、環境檢測、管理體系認證、服務體系認證、產品認證、版權登記、專利申請、知識產權、檢測法、認證標準等信息,中企檢測認證網為檢測認證商標專利從業者提供多種檢測、認證、知識產權、版權、商標、專利的轉讓代理查詢法律法規,咨詢輔導等知識。
本文內容整合網站:百度百科、搜狗百科、360百科、知乎、市場監督總局 、國家認證認可監督管理委員會、質量認證中心
免責聲明:本文部分內容根據網絡信息整理,文章版權歸原作者所有。向原作者致敬!發布旨在積善利他,如涉及作品內容、版權和其它問題,請跟我們聯系刪除并致歉!
