以企业为中心的隐私保护与数据安全治理(基于GRC)

已于 2022-05-13 22:38:36 修改
阅读量5k 收藏
点赞数 3
分类专栏: 大数据 审计 数据安全 文章标签: 安全 大数据 产品运营
于 2022-04-23 16:31:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/isayang98/article/details/124365929
版权
本文从GRC和CG角度出发,探讨了数据安全治理的需求,包括战略、政策和组织三个方面。战略层面涉及安全项目管理,涵盖安全防御、运维和支撑系统;政策层面强调风险管理的PDCA循环;组织层面关注运营管理,确保跨部门协作和员工支持。目标是实现企业竞争优势、合规和数据安全。
摘要由CSDN通过智能技术生成

跳出单独的法律行规的层面,基于GRC、CG的角度 简单快速梳理了一下数据安全与隐私保护治理的内容。

数据安全治理的需求来自于企业的战略、所面临的法律法规或监管层面的合规要求、业务面临的风险等,目的是让企业在市场中保持竞争优势、法律合规以及数据安全

战略

security project management

  • 过程:项目规划、项目实施、效果检测、覆盖评估

  • 内容

    • 安全防御基础设施

      • DDoS、HIDS、WAF

    • 安全运维基础设施

      • 跳板机、自动化运维平台、数据传输系统

    • 安全支撑系统

      • SSO、权限管理、密钥管理、日志管理

    • 流程与工具

      • 发布审核、端口扫描、漏洞扫描

    • 数据安全管理平台

      • 展现数据安全风险现状与改进趋势(Dashboard)

政策

风险管理(PDCA)

  • 过程:

    • 建立政策风险评估

    • 融入流程风险改进

      • SDL

        • 安全需求
        • 安全自检
        • 方案评审
        • 代码审计
        • 安全扫描、测试
        • 安全运行
最低0.47元/天 解锁文章
「已注销」
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
数据安全治理
09-20
数据安全 gartner
GRC: 个人信息保护法, 个人隐私, 企业风险合规治理
IOsetting的专栏
02-12 4457
《个人信息保护法》 的发布, 几乎可以确定会出台配套的个人信息等级保护监管细则, 在这个新需求之下将产生新的市场. 如果说 《网络安全法》 是对企业端单方面的数据的存取进行监管, 那么 《个人信息保护法》 就是加强对数据定级和授权的监管, 而且形态不再是企业一方行为, 而是企业和个人的双方行为. GRC的实施将是对现有数据形态的一种挑战, 因为对数据的分类分级, 授权和治理的成本将远超企业业务本身的成本, 在监管细则推出前, 还无法细致评估这些职能的实现难度, 但是可以预见的, 这将对企业的数据存储方式带来
【数据治理】隐私计算:数据治理中的安全守护者
最新发布
沐风—云端行者
07-20 1273
隐私计算是一种在不直接暴露原始数据的情况下,对数据进行分析和处理的技术集合。它通过多种加密和数据脱敏手段,确保数据在传输和使用过程中不会泄露敏感信息,同时保证数据处理的准确性和完整性。
数据治理系列6:数据安全治理之道
热门推荐
kuangfeng88588的博客
08-17 1万+
本文原创地址:https://mp.weixin.qq.com/s/5Ci4K2JvT9QGeJpCF93lTw,请手机扫描文章末尾的二维码,关注我们。 以此文致敬当年一起奋斗过的兄弟,和一路走来陪伴我们成长的所有客户! 欢迎转载,转载请注明出处和作者 作者 | 石秀峰 一、初识信息安全 说到数据安全,不由得想起那些年做军工企业项目时的一些人和一些事。那是10年前——20...
信息安全_数据安全_grc-r02-the-gdpr-is-only-for-eur.pdf
08-22
1. 标题中的“信息安全_数据安全”表明这份文件重点讨论的是数据保护和信息安全领域。特别是在“grc-r02-the-gdpr-is-only-for-eur.pdf”中,将焦点放在了通用数据保护条例(GDPR)上,这表明了当前数据隐私和保护的...
信息安全_数据安全_Privacy By Design Lessons from B.pdf
08-22
"Privacy By Design"(PbD)理念,即在系统设计之初就考虑到隐私保护,已经成为安全对抗和数据安全策略的关键组成部分。 1. **To the Left, To the Left: 所有数据都在左边的门户中** 这句话强调了隐私工程师在...
数据治理概述及技术解决方案.zip
10-03
数据安全隐私保护是保障数据不受未授权访问、泄露或滥用的关键。法规遵从则是确保组织在数据处理活动中符合各种法律法规的要求。 数据治理不仅仅是技术问题,更是一个涉及到组织策略、流程、责任分配和文化改变的...
考试 SC-100: Microsoft 网络安全架构师-最新题
09-18
6. **微软安全技术**:作为SC-100考试的一部分,考生需要熟悉并能够设计包含微软安全技术的解决方案,如身份验证和访问控制、平台保护、安全操作、数据安全、应用安全性,以及混合和多云基础设施的安全。 7. **零...
云计算模式下的安全与骇客经济威胁趋势分析1
08-03
综上所述,云计算模式下的安全威胁主要涉及以下几个方面:僵尸网络的威胁、黑客经济的规模化和复杂化、攻击手段的自动化和智能化、数据安全隐私保护、合规性要求的提高以及云计算服务的安全顾虑。应对这些威胁,...
awesome-security-GRC:为安全治理,风险管理,合规性和审计专业人员和爱好者(如果存在)策划的资源清单
03-29
:party_popper: 大存储库挑战已接受! 这是安全GRC人员的资源列表(大多数是免费的,有些是廉价的,少数是昂贵的)。 你们每个人可能都有不同的标题。 网络风险经理,安全合规计划经理,业务信息安全官,安全风险与合规高级分析师,第三方风险管理治理主管,GRC等等。 命名的多样性并不是那么好,因为软件开发人员可以更容易地聚集在一起,成为一个社区来组织知识和共享信息。 知识的主要基础是有用的,并且与大多数SWE相关。 我们的领域只有几十年的历史,并且在过去五年中呈指数增长。 我们中有些人在SaaS公司工作(我! ),金融部门,医疗保健,政府,零售和其他十几个行业。 范围,预算,利益相关者和不满程度可能有所不同,但我们大多数人都有一个共同的坚实基础(假设大约80%)。 所以我想,为什么不建立一个类似的知识管理平台……我知道这是一个GitHub存储库,但是这使我的努力听起来比实际的要严肃得多和技术性强
探索信息技术对治理、风险管理和合规 (GRC) 计划的贡献-研究论文
06-09
通过引入检索和处理有关绩效偏差和控制有效性的信息的新方法,信息技术 (IT) 对会计学科产生了巨大影响。 本文通过分析通常在治理、风险管理和合规 (GRC IS) 标签下运行的特定会计信息系统的价值驱动因素,探讨 IT 在管理组织控制方面的作用。 我们应用扎根理论方法将 GRC IS 的价值驱动因素构建到一个研究框架中。 为了理解 IT 的影响,我们将 GRC IS 价值驱动因素与控制理论联系起来。 实际意义包括了解 GRC IS 超越合规性的好处,并根据个别公司的情况为 GRC IS 提供清晰的战略推理。 研究意义包括这样一个事实,即将 IT 集成到会计环境中会在理论上留下几个未解决但有希望的问题,未来的研究可能会解决这些问题。 本文首次在治理、风险管理和合规信息系统方面使用组织控制理论的视角,并为 GRC IS 作为信息系统研究的一个高度相关主题建立了一个可能富有成效的研究议程。
普华永道:GRC赋能新时代:普华永道2021年亚太地区企业管治及风险合规洞察.pdf
05-01
普华永道:GRC赋能新时代:普华永道2021年亚太地区企业管治及风险合规洞察.pdf
数据安全法》之数据安全治理
Scgute88的博客
06-25 792
数据安全法》之数据安全治理数据安全法》第一章第四条提出:维护数据安全,应当坚持总体国家安全观,建立健全数据安全治理体系,提高数据安全保障能力。 “数据安全治理” 这个词大家并不陌生,但是如何做好数据安全治理,很多用户却不清楚从何着手,对数据的合规利用也毫无头绪。今天我们结合《数据安全法》来讲解一下,如何才能做好数据安全治理数据安全治理的步骤有哪些? 数据安全治理的本质 数据因流动产生价值。企业内部的数据会在整个企业内部、甚至更大的范围内共享,如果想要保障数据被安全使用,那么就不能任由个人或部门各行
治理、风险与合规(GRC)Oracle解决方案及软件介绍
clare0807的博客
07-21 358
近期将整理出来[@more@] ...
数据治理——数据安全
IT_心如止水的博客
04-28 1049
上一篇主要聊了聊数据质量保障的原则和常见的监控规则,但是,仅仅依靠这些就可以做好数据的质量管理吗?显而易见,是不太可能。那么,今天,就继续深入聊一聊数据质量管理。
数据安全治理方案
elevn的博客
08-29 216
为此,国家高度重视数据安全的顶层设计:在相继发布的《促进大数据发展行动纲要》(2015)、《科学数据管理办法》(2018)、《关于构建更加完善的要素市场化配置体制机制的意见》(2020)以及“十四五”规划(2021)中,均提出发展数字经济、加快培育发展数据要素市场,应把保障数据安全放在突出位置的重要思想内涵。作为我国数据安全领域内的“基础性法律”和我国国家安全领域内的“重要法律”,《数据安全法》积极回应了时下国内外数据竞争和保护的关键问题,给企业数据经营合规、以及进一步的数据资产化治理与发展提供指引。
数据安全治理概念
jane9872的博客
03-19 283
(4)核心实现框架为数据安全人员组织(Person)、数据安全使用的策略和流程 (Policy&Process)、数据安全技术支撑(Technology)三大部分。通过对数据的有效理解和分析,对数据进行不同类别和密级的划分;根据数据的类别和密级制定不同的管理和使用原则,尽可能对数据做到有差别和针对性的防护,实现在适当安 全保护下的数据自由流动。在数据分级和分类后,明确了数据的访问角色以及数据的使用方式,在不影响数据资源正常访问的前提下,针对不同的角色赋予不同的访问权限,实现数据的访问和使用安全
IT风险管理与GRC:驱动企业可持续发展的关键
"《基于风险管理的IT治理与合规》一文深入探讨了企业在当前商业环境中如何通过ITGRC(信息技术治理、管理和合规)框架来确保其业务可持续发展。首先,作者强调了风险管理对企业生存和发展的重要性,指出企业被动管理...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值