如何进行数据安全治理建设,首先要搞清楚为什么现今数据安全治理建设不理想,存在哪些问题(这是别人淌出来的路,我们吸取后可以少走弯路),然后在根据自身目标形成一套贴身的数据安全治理方式方法,这样成功率才会更高。
目前数据安全治理过程中碰到的问题主要在4个方面。
1.横向合规要求、垂直安全要求没有摸透;
2.管理体系如空中楼阁(规划好、落地难)。
3.资产梳理不到位(哪些数据要防护、数据如何流转、端到端对象都有谁、数据跑的有什么内容、现今数据载体有什么安全隐患、.....)就难以进行后期的体系建设。
4.缺乏过程持续性,无法形成运维监控、定向审计、问题处置与加固等一套有效的运维机制。
那如何从术层面进行整体建设?借由此,我画了数据安全治理一览图(目前只有结构化数据,待补充非架构化数据),从上层建筑、业务梳理、体系建设三个部分进行描述,希望在数据安全治理方面提供帮助。