ISC 2022 山石說 | 新形勢下,如何讓數據安全治理科學落地?


山石網科數據安全治理體系框架

讓數據安全治理科學落地

8月1日,山石網科資深行業規劃經理徐陽在數字經濟融合產業安全發展峰會發表《從一維到多維,讓數據安全治理有章可循》主題演講。
PART1 ??數據安全背景介紹?(1min)

  • 數據安全重要性得到認可,上升成為生產要素
  • 國家密集出臺系列法律、法規、標準,進一步保障數據安全
  • 數據安全事件頻發,引發企業真正思考數據安全需求
PART ?2 ?數據安全治理框架?(8min)

  • 明確數據安全的目標是:通過“一群有技能的人”,遵循 標準化的“制度、流程”,使用“技術、工具和平臺”保障“運營中”數據的安全
  • 數據安全不是從零起步的,他需要企業具備基礎的網絡安全能力,企業需要從雙維角度驅動體系落地
  • 數據安全治理體系框架介紹,包括3核心體系+2支撐體系+1安全基座
PART 3 ?數據安全治理七步法?(12min)

  • 數據安全治理的落地可以通過有序建設科學落地
  • 具體包括:組織建設、現狀摸底、分級分類、風險評估、核心能力建設、監審應急、數安培訓七個步驟
  • 結合科學有效的數據安全治理體系框架+完整的數據安全防護工具+數據安全專家服務,通過七步法可以有效實現數據安全治理落地,為企業數據安全保駕護航