五大“数据安全咨询服务能力”,让数据安全建设不再迷茫!
数据资产掌握不清楚?数据分类分级无从下手?数据安全建设方向不明确?数据安全合规无法确定?
一套覆盖监管要求的全流程服务体系,涵盖五大“数据安全咨询服务能力”,或许可以帮你理清数据安全建设思路的着力点。
极盾科技的数据安全咨询服务,结合国家法律法规和行业监管标准以及最佳实践经验,通过资深数据安全咨询专家,利用调研、问卷、访谈、评估等多种咨询方法,协助企业建设符合自身数据安全防护需求的数据安全治理体系。
数据安全咨询服务主要包括数据安全现状调研、数据资产梳理以及数据分类分级服务、数据安全风险评估服务、数据安全制度建设、数据安全管理体系建设服务等。
01 数据安全现状调研
从政策规范分析、组织架构现状调研、管理制度现状调研、业务现状调研、数据安全技术工具实施现状调研等方面进行数据安全现状的调研分析。
通过对组织架构、现有安全制度、历史安全事件、信息系统以及主要业务情况的现状调研,站在全局的角度来做数据安全的规划,明确概念、内涵、对标各类法律法规对数据安全的要求,调研内部分散的安全措施,提出改进措施,并落地系统、制度等。
02 数据资产梳理以及数据分类分级服务
梳理企业数据资产,盘点数据量级(存量、增量)、数据存储和取用方式、数据归属部门和责任人、数据共享条件和范围等信息,形成数据资产清单,并根据国家、地方以及行业的要求进行数据分类分级,形成数据分类分级清单和数据分类分级分布图,帮助客户“摸清家底”,进行针对性的数据防护,减少综合投入成本。
03 数据安全风险评估
全面识别组织数据面临的各种风险,并据此采用适当安全处置措施。数据安全风险评估及其形成的记录文档,可用于证明组织已经主动评估风险并采取一定的安全保护措施,有助于减轻、甚至免除组织的相关责任和名誉损失。
数据安全风险评估主要从数据全生命周期、数据安全能力、数据应用场景这三个维度进行。
·围绕数据生命周期:整个过程考虑数据采集安全、数据传输安全、数据存储安全、数据处理安全、数据交换安全、数据销毁安全以及通用安全过程域。
·围绕数据安全能力:基于 DSMM、 DSG 等国家、行业以及社会认可的普遍能力目标要求,综合评估组织的数据安全能力,明晰组织数据安全能力差距。该维度包括组织架构、管理制度、权限管理、数据加密、数据备份、应急处置、安全审计、风险监测、安全培训、数据分类分级、重要数据处理保护、重要数据备案、重要数据共享、数据跨境评估、个人信息保护、合作方管理和采购管理。
·围绕数据应用场景:针对数据暴露面、接口、应用、权限、账号等进行评估,并形成数据安全风险评估报告以及数据安全合规整改意见。
04 数据安全管理制度建设
遵循法律法规要求和行业标准规范,结合企业组织架构、管理方针,制定企业数据安全管理总则、管理制度、实施规范和工作模版等。
05 数据安全管理体系建设
针对所识别的组织、制度、人员、技术等脆弱性及风险,以在满足合规基线要求可接受的差距目标为基准,开展规划可落实的顶层建设规划方案设计。帮助企业制定可持续化的数据安全运营体系,支撑管理制度和技术工具的落地,覆盖日常运营、数据安全评估、应急保障等场景,实现数据安全管理运营流程化、规范化,持续保护数据安全。
最终,企业可根据数据安全现状和风险评估结果,依托数据安全管理制度和数据安全管理体系, 制定数据安全建设规划,分阶段分步骤完成数据安全建设。
评论