超级会员免费看
数据安全治理是保护企业数据的重要措施,涉及数据、业务、安全、技术和管理等多个层面。它确保数据的可用性、完整性和保密性,通过制定策略、技术和活动来控制数据安全风险。数据安全治理包括数据安全策略、管理体系、技术体系和运维体系,旨在实现业务目标并保护敏感数据。数据安全是数据治理的关键组成部分,通过合规使用、访问控制和数据分类等策略降低风险。
**导读:**数据安全治理是通过制定数据安全策略和流程来保护企业数据,涉及数据、业务、安全、技术、管理等多个方面。
0****1
什么是数据安全治理
国际标准化组织(ISO)对计算机系统安全防护的定义是:“为数据处理系统建立和采用的技术与管理的安全保护,保护计算机硬件、软件和数据不因偶然或恶意的原因而遭到破坏、更改或泄露。”
在Gartner 2017安全与风险管理峰会上,分析师Marc发表了题为“2017年数据安全态势”的演讲,并提及了“数据安全治理”(Data Security Governance)。Marc将其比喻为“风暴之眼”,以此来形容数据安全治理(DSG)在数据安全领域中的重要地位及作用。
Gartner对数据安全治理的基本定义是:“数据安全治理绝不仅是一套用工具组合而成的产品级解决方案,而是从决策层到技术层,从管理制度到工具支撑,自上而下、贯穿整个组织架构的完整链条。组织内的各个层级需要对数据安全治理的目标和宗旨达成共识,确保采取合理和适当的措施,以最有效的方式保护信息资源。”
由此我们可以将数据安全治理理解为:确保数据的可用性、完整性和保密性所采取的各种策略、技术和活动,包括从企业战略、企业文化、组织建设、业务流程、规章制度、技术工具等各方面提升数据
订阅专栏 解锁全文
扫一扫
1253
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
