企业高效数据安全方案制定指南
发布时间:2022-08-05 17:16:23 所属栏目:安全 来源:互联网
导读:数据显示,目前企业组织每年在数据安全防护上投入的资金已经超过千亿美元,但数据泄露事件依然在持续增长。研究人员通过对大量数据安全事件的调查发现,其原因在于企业将更多资源投入到建立更高更厚的城墙,却忽视了这些工作本身的科学性与合理性。 因此,企
数据显示,目前企业组织每年在数据安全防护上投入的资金已经超过千亿美元,但数据泄露事件依然在持续增长。研究人员通过对大量数据安全事件的调查发现,其原因在于企业将更多资源投入到建立更高更厚的“城墙”,却忽视了这些工作本身的科学性与合理性。 因此,企业在实施数据安全保护工作之前,需要首先制定积极、有效的数据安全防护策略,并按策略要求指导数据安全防护能力建设,这对保障数据安全防护效果至关重要。一份高质量数据安全策略的价值,将会体现在以下两个方面: 1. 可以明确组织如何管理其数据资产的计划与规则,这确保所有员工清晰了解各自在访问和保护业务数据方面的责任和义务。 2. 可以证明组织符合政府监管部门的合规要求以及行业数据隐私及安全标准,比如ISO 27001、ISO 27002、《通用数据保护条例》(GDPR)以及我国的《网络安全法》等。 为了更好地保护企业数据安全投资,安全人员应该更好地理解和诊断自身数据安全盲点。在制定和实施数据安全策略之前,应重点关注以下几个关键要素是否已经具备: 1、范围 要明确列出数据安全策略的关键性原则,以及策略实施后的适用对象和应用范围。 2、责任 要明确划分各环节的人员与责任,列出谁来具体负责管理、升级和维护该策略的关键要素和应用准则。 (编辑:应用网_丽江站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |