Gartner DSG数据安全治理 架构及解读

已于 2022-12-26 14:38:56 修改
阅读量5k 收藏 9
点赞数 1
分类专栏: 数据安全 文章标签: java 人工智能 大数据
于 2022-12-05 16:38:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lavend117/article/details/128188356
版权

目录

背景:

架构图:

 解释:

英文解释:(自上而下)

平衡业务与风险、威胁、合规之间的关系(5个维度之间的平衡)

优先处理数据集

制定安全策略

实施安全工具

策略配置同步

背景:

  • 在Gartner2017 安全与风险管理峰会上,分析师Marc-Antoine Meunier发表《2017年数据安全态势》演讲,提及“数据安全治理(Data Security Governance)”
  • Marc将其比喻为“风暴之眼”,以此来形容数据安全治理(DSG)在数据安全领域中的重要地位及作用。
  • 《State of Security Governance, 2017- Where Do We Go Next?》是Gartner对于数据安全治理的完整理念和方法论

架构图:

 解释:

从上到下,从需求调研开始实施数据安全治理。千万不要跨过数据摸底、治理优先级分析、制定治理整体策略,而直接从技术工具开始对数据安全进行治理。

英文解释:(自上而下)

  • 平衡业务与风险、威胁、合规的关系
  • 治理优先级
  • 制定安全策略
  • 实施安全工具
  • 策略配置同步

平衡业务与风险、威胁、合规之间的关系(5个维度之间的平衡)

  • 企业战略:数据安全治理应保持与企业战略的制定和实施的统一
  • 治理:数据安全需要开展深度的治理工作(另一种解读:管理:与现有管理手段结合)
  • 合规:考虑企业需要面临的合规要求
  • IT策略:与企业整体IT策略同步
  • 风险容忍度:企业对安全风险的容忍度是多少

优先处理数据集

       先明确选择需要治理的对象,优先选择重要数据进行数据安全治理工作。可以通过数据梳理、分类分级等手段,完成数据资产盘点和筛选,在纷杂的数据中理清头绪。

制定安全策略

  • 访问关系:数据访问者、访问对象、访问行为。(对应人、数据、分析)
  • 安全策略:根据场景制定针对性安全策略

实施安全工具

             根据数据不同生命周期,采取不同的数据安全技术/工具

策略配置同步

             数据安全策略集中管理、同步下发。策略执行对象应包括关系型数据库、大数据类型、文档文件、云端数据等数据类型。

谷雨之际
关注
  • 1
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
国内外数据安全治理框架介绍与分析
AI
05-17 855
DGPC 框架提供了一种以隐私、机密性和合规为目标的数据安全治理框架,以数据生命周期和核心技术领域为重点关注点,基于威胁建模与风险评估的方法,对组织如何实施数据安全治理进行了概要阐述。DSMM 模型根据数据在组织业务场景中的数据生命周期安全要求与通用安全要求,定义了数据安全过程域体系,并在数据安全过程域体系中从组织建设、制度流程、技术工具以及人员能力四个方面构建了规范性的数据安全能力成熟度分级治理要求和评估方法,能够为组织建立和完善数据安全治理体系提供有益参考。数据治理数据安全治理系列文章。
网络安全人士必知的35个安全框架及模型
weixin_51725318的博客
11-04 799
网络安全人士必知的35个安全框架及模型
数据安全架构
最新发布
weixin_52717285的博客
04-16 1016
安全传输,目的就是保障传输过程中的安全性,既要达到保密的效果,也要确定传输的内容完整无误,即没有被篡改。在具体实践中,有的企业成立了统一的风险管理部门,有的企业会针对重点领域,设立独立的仅针对该领域的风险管理部门,而且按照分工的不同,可划分为多个不同的部门。真正威胁比较大的XSS,是存储型XSS(或持久性XSS),也就是黑客提交的恶意内容,被写入数据库,并最终能够影响到几乎所有的用户,所有浏览到含有恶意内容页面的用户浏览器,将自动执行脚本,把自己的Cookie发给黑客指定的地址、跳转到指定的网站等。
Gartner发布安全领导者数据安全指南:保护数据安全的7项关键举措
lurenjia404的博客
12-26 1161
许多方法可以确保本地和云中数据的安全。安全和风险管理领导者必须识别复杂的业务和安全问题,并构建一个多学科计划,将技术创新与以业务为中心的流程和策略相结合。 到 2025 年,30% 的 Gartner 客户将使用“需要共享”的方法来保护他们的数据,而不是传统的“需要知道”的方法。 到 2027 年,至少有一家全球公司将因不遵守数据保护或人工智能治理立法而被监管机构禁止其人工智能部署。
Gartner数据安全治理的整体框架
热门推荐
王教主的博客
07-31 1万+
概述 Gartner对数据库安全治理形成了一个从上而下的整体框架(实施步骤),包括从治理前提、具体目标到技术支撑的完整体系。 Gartner提醒各位数据安全治理专家,从上到下,从需求调研开始实施数据安全治理。千万不要跨过数据摸底、治理优先级分析、制定治理整体策略,而直接从技术工具开始对数据安全进行治理数据安全治理实施步骤: 平衡业务与风险威胁合规的关系 → 治理优先级 → 制定安全策略 → 实施安全工具 → 测试编排同步 实施步骤 第一步:业务需求与风险/威胁/合规性之间的平衡 这里需要考虑5个维度的
Gartner发布数据安全治理指南:采取四个关键步骤,加快数据安全治理的采用
lurenjia404的博客
01-18 1216
部署数据安全控制措施是为了保护数据及隐私,但业务领导者通常采用与业务成果直接相关的评判标准对数据进行分类,这与安全领域使用的数据分类观点不同。首席信息安全官(CISO)应克服沟通障碍,展示如何通过增强数据安全来降低业务风险和改善业务成果。
Microsoft 的数据安全治理框架(DGPC)详细解读
锦慈的技术博客
01-04 2688
提出时间:2010年提出方:微软中英文解释:DGPC(Data Governance for Privacy, Confidentiality and Compliance)隐私、保密和合规性的数据治理框架。
数据安全框架
qq_31744851的博客
08-16 3191
数据安全治理是信息治理的一个子集,数据安全治理通过规定的策略和流程保护公司数据(包括结构化数据库和非结构化的文件)。由客户来定义策略和流程,通过分析企业内哪些数据最重要来划分数据的优先级。...
Gartner发布2023年中国安全技术成熟度曲线
lurenjia404的博客
11-16 1682
Gartner发布2023年中国安全技术成熟度曲线:20项热门和新兴安全技术的应用和发展状况及趋势 预算限制、严格的监管和不断增加的数字化暴露正在给中国组织的安全投资带来挑战。首席信息官及其安全和风险管理领导者应使用此技术成熟度曲线在这个充满挑战的环境中优先考虑安全投资。 2023 年,在中国运营的组织将面临多重挑战。预算受到经济增长低于预期的限制,法规和不断增加的数字暴露需要更多的安全投资,组织必须平衡这些挑战并优先考虑安全投资。 多重趋势正在推动中国安全技术的发展。其中包
Gartner数据安全平台DSP战略路线图初览
ALLEN'Blog
02-02 821
标准或指南应详细说明要考虑的业务,技术和安全要求,并描述如何在DSP中反映这些要求。流程和程序应定义如何实施、维护和监控 DSP。
数据安全治理
09-20
数据安全 gartner
dsg Enhanced ETL数据实时交换与共享解决方案系统软件V3.0.iso
03-30
DSG Enhanced ETL软件安装手册.docx DSG Enhanced ETL软件安装手册.pdf Enhanced_ETL_setup.tar.gz
Gartner:企业信息管理成熟度模型(中文版).pdf
05-19
Gartner :企业信息管理成熟度模型;仅做参考!!! 为了帮助IT管理者评估各自企业的信息管理状态,或规划信息管理发展路线,Gatner创建了一个六级成熟度模型。对六个级别的定义描述能够帮助IT管理者识别、确认各自企业信息管理的水平。成熟度模型也介绍了处在每一级别的企业单位所应实施的工作,从而推进企业信息管理水平提升到下一级别。
Gartner:企业信息管理成熟度模型(英文版).pdf
05-19
Gartner :企业信息管理成熟度模型 大多数把企业信息作为企业战略资产进行管理的IT管理者,期望了解实现信息管理这一目标所需要的工作步骤。在启动信息管理计划之前,实施人员必须首先评估自己企业变革现有信息管理工作,以及克服信息分离、有时相互冲突、信息孤岛问题的能力和意愿。处于信息管理低级阶段的企业,大多没有能力从事需要在高级阶段才实行的工作,诸如企业内的主数据或元数据管理。 为了帮助IT管理者评估各自企业的信息管理状态,或规划信息管理发展路线,Gatner创建了一个六级成熟度模型。对六个级别的定义描述能够帮助IT管理者识别、确认各自企业信息管理的水平。成熟度模型也介绍了处在每一级别的企业单位所应实施的工作,从而推进企业信息管理水平提升到下一级别。
2018国际研究机构数据安全治理框架解读.pdf
08-08
目 录 一、从IT治理数据安全治理 二、Gartner数据安全治理 三、Microsoft的数据安全治理 四、数据安全治理的通用框架
Gartner:用自适应安全架构来应对高级定向攻击
02-26
当前的防护功能难以应对高级的定向攻击,由于企业系统所受到的是持续攻击,并持续缺乏防御力,面向“应急响应”的特别方式已不再是正确的思维模式,Garnter提出了用自适应安全架构来应对高级定向攻击。大多数企业在...
数据安全治理技术支撑框架.pdf
08-08
数据安全元年来临 数据安全治理 数据安全治理技术支撑框架 数据梳理 数据脱敏-案例 数据运维管控 数据脱敏 数据水印 数据加密 数据安全态势感知 Gartner数据治理框架
gartner数据安全治理(dsg)框架治理理念是(  )
09-25
gartner数据安全治理(dsg)框架的治理理念是将数据安全视为一种战略资产,并将其纳入组织的战略规划和决策过程中。该框架认为,数据安全不仅仅是一个技术问题,更是一个组织文化和业务流程的问题。治理的目标是确保数据的保密性、完整性和可用性,并确保合规性和风险控制。 具体来说,该框架的治理理念包括以下几个方面: 1. 领导力和责任:将数据安全纳入高级管理层的责任和领导,并确保在组织内部建立相应的安全意识和文化。 2. 政策和流程:制定和实施数据安全政策和流程,包括访问控制、数据备份、安全审计等,以确保数据安全和合规性。 3. 组织和人员:建立专门的数据安全团队,负责制定和实施数据安全策略,并提供相关培训和教育。 4. 风险管理:通过风险评估和风险管理措施,及时发现和应对数据安全风险。 5. 技术和工具:选择合适的数据安全技术和工具,包括加密技术、访问控制系统等,以实现数据安全的技术控制。 6. 合规性和法规要求:确保数据安全政策和流程符合法规要求,并及时更新以适应不断变化的合规性要求。 总之,gartner数据安全治理(dsg)框架强调将数据安全融入组织的战略和决策过程中,并通过领导力、政策、流程、人员、风险管理、技术和合规性等方面的措施来实现数据安全治理

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

谷雨之际

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值