如何進行數據安全治理建設,首先要搞清楚爲什麼現今數據安全治理建設不理想,存在哪些問題(這是別人淌出來的路,我們吸取後可以少走彎路),然後在根據自身目標形成一套貼身的數據安全治理方式方法,這樣成功率纔會更高。
目前數據安全治理過程中碰到的問題主要在4個方面。
1.橫向合規要求、垂直安全要求沒有摸透;
2.管理體系如空中樓閣(規劃好、落地難)。
3.資產梳理不到位(哪些數據要防護、數據如何流轉、端到端對象都有誰、數據跑的有什麼內容、現今數據載體有什麼安全隱患、.....)就難以進行後期的體系建設。
4.缺乏過程持續性,無法形成運維監控、定向審計、問題處置與加固等一套有效的運維機制。
那如何從術層面進行整體建設?藉由此,我畫了數據安全治理一覽圖(目前只有結構化數據,待補充非架構化數據),從上層建築、業務梳理、體系建設三個部分進行描述,希望在數據安全治理方面提供幫助。
