文章介绍了全球数据泄露的严峻形势和成本上升,强调了数据安全的重要性。为增强数据安全事件响应能力,文章提出了构建数据安全沙盘推演体系的方法,包括团队建立、沙盘推演策略化体系的构建,以及前期准备工作和评估实施。该体系旨在提高安全意识,评估准备情况,明确角色和责任,并确保在数据安全受到威胁时能迅速响应。
背景
2022年由IBM和Ponemon研究所联合发布的一份全球性的研究报告,分析了550家遭受数据泄露事件的组织的各种成本和影响因素。根据报告,2022年全球数据泄露规模和平均成本均创下历史新高,数据泄露事件的平均成本高达435万美元,比2021年增长了2.6%,自2020年以来增长了12.7%。随着数据价值越来越大,如何保障数据在安全环境下使用,已成为全世界共同探索和关切的热点议题。
十四届全国人大一次会议表决通过了关于国务院机构改革方案的决定,其中包括组建国家数据局。成立国家数据局对数字经济发展有重要意义。一方面,它体现了国家对数据作为新型生产要素和战略资源的高度重视和认知;另一方面,它有利于解决目前数据分散治理、数据安全隐患加剧、流通利用不畅等问题,加快推进数据要素市场建设和价值释放,促进数字经济做强做优做大。
从微观组织个体角度,如何构建一套数据安全沙盘推演体系,模拟真实数据安全场景,评估操作可行性和影响程度,检验项目团队的工作经验和解决问题实效,以期加强针对数据安全的事件响应能力,形成“肌肉记忆”,确保数据机密性、完整性与可用性遭受破坏时能够及时做出正确响应,达到事前管理、风险管控的目标是必要且急迫的。
01数据安全沙盘推演体系建设
数据安全沙盘推演与传统沙盘推演流程相似,包含团队建立、编制前期策划与标准文件、沙盘推理工作准备、沙盘推演评估实施与沙盘推演分析与评估5部分。区别与传统沙盘推演,数据安全沙盘推演围绕数据安全CIA特性,从战技、战术、战略三层面,针对数据使用过程中的数据服务商、数据中间商与非法数据利用三者的获取场景建立针对性沙盘推演计划,使其更加具有针对性。
通过建设数据安全
最低0.47元/天 解锁文章
扫一扫
2661
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
