Gartner DSG数据安全治理 架构及解读

这篇具有很好参考价值的文章主要介绍了Gartner DSG数据安全治理 架构及解读。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

目录

背景:

架构图:

 解释:

英文解释:(自上而下)

平衡业务与风险、威胁、合规之间的关系(5个维度之间的平衡)

优先处理数据集

制定安全策略

实施安全工具

策略配置同步


背景:

  • 在Gartner2017 安全与风险管理峰会上,分析师Marc-Antoine Meunier发表《2017年数据安全态势》演讲,提及“数据安全治理(Data Security Governance)”
  • Marc将其比喻为“风暴之眼”,以此来形容数据安全治理(DSG)在数据安全领域中的重要地位及作用。
  • 《State of Security Governance, 2017- Where Do We Go Next?》是Gartner对于数据安全治理的完整理念和方法论

架构图:

Gartner DSG数据安全治理 架构及解读

Gartner DSG数据安全治理 架构及解读

 解释:

从上到下,从需求调研开始实施数据安全治理。千万不要跨过数据摸底、治理优先级分析、制定治理整体策略,而直接从技术工具开始对数据安全进行治理。

英文解释:(自上而下)

  • 平衡业务与风险、威胁、合规的关系
  • 治理优先级
  • 制定安全策略
  • 实施安全工具
  • 策略配置同步

平衡业务与风险、威胁、合规之间的关系(5个维度之间的平衡)

  • 企业战略:数据安全治理应保持与企业战略的制定和实施的统一
  • 治理:数据安全需要开展深度的治理工作(另一种解读:管理:与现有管理手段结合)
  • 合规:考虑企业需要面临的合规要求
  • IT策略:与企业整体IT策略同步
  • 风险容忍度:企业对安全风险的容忍度是多少

优先处理数据集

       先明确选择需要治理的对象,优先选择重要数据进行数据安全治理工作。可以通过数据梳理、分类分级等手段,完成数据资产盘点和筛选,在纷杂的数据中理清头绪。

制定安全策略

  • 访问关系:数据访问者、访问对象、访问行为。(对应人、数据、分析)
  • 安全策略:根据场景制定针对性安全策略

实施安全工具

             根据数据不同生命周期,采取不同的数据安全技术/工具

策略配置同步

             数据安全策略集中管理、同步下发。策略执行对象应包括关系型数据库、大数据类型、文档文件、云端数据等数据类型。文章来源地址https://www.toymoban.com/news/detail-405483.html

到了这里,关于Gartner DSG数据安全治理 架构及解读的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 数据治理-数据架构-企业架构类型

            数据架构的设计及实施与其他架构紧密相关,企业架构包括业务架构、数据架构、应用架构和技术架构。该四类架构的具体描述和比较,如表格所示,不同类型的架构师除了致力于自己所属的架构设计和实施工作外,还必须了解与其紧密关联的架构需求,因为每个架

    2024年02月09日
    浏览(43)
  • 大数据之数据治理架构 —— Atlas

    什么是数据治理? 数据治理是一种组织和管理数据资源的过程,旨在确保数据的质量、安全性、可靠性、可访问性和合规性,以支持企业决策和运营需求。 数据治理涉及制定和执行数据管理策略、规则和流程,包括数据分类、数据质量管理、数据安全和隐私保护、数据共享

    2024年01月17日
    浏览(41)
  • 数据治理与数据安全治理思考

    大数据经过多年发展,在不同的业务场景下得到深入应用,在企业提升经营目标、促进经营决策,以及通过大数据应用促进经济发展、优化民生工程、解决生活服务便捷等场景起到了重要作用。特别是十九届四中全会史无前例的将“数据”作为新型生产要素参与收益分配,一

    2024年02月11日
    浏览(41)
  • 容器走进生产环境,哪些相关技术值得关注?解读 Gartner 容器技术成熟度曲线

    文章导览 本文详细解读 Gartner 容器技术成熟度曲线(2023)中评估的 9 项重要技术,包括云原生架构、Kubernetes、容器管理、容器原生存储、KubeVirt、云原生基础设施等。干货满满,建议收藏! 文末附赠 容器管理 与  Kubernetes  持久化存储 技术评估与产品选型电子书,欢迎下载

    2024年01月24日
    浏览(60)
  • 微软安全运营架构解读

    微软在其网络安全架构中对安全运营部分基于自身实践提出了安全运营架构,微软认为安全运营的主要挑战是安全运营工具的竖井,需要通过工具和数据进行集成,并提出了微软的安全运营架构和安全运行模型。 安全运营在尝试跨系统跟踪攻击者时,经常面临内部的诸多障碍

    2024年02月13日
    浏览(57)
  • 信息安全-数据安全-字节大数据平台安全与权限治理实践

    导读: 本次分享题目为字节跳动大数据平台安全与权限治理实践,文章会围绕下面四点展开: 字节大数据安全体系现状和难点 细粒度权限管控和治理 资产保护能力 数据删除能力 分享嘉宾|许从余 火山引擎 数据平台产品经理 编辑整理|杨佳慧 出品社区|DataFun 第一部分首

    2024年02月09日
    浏览(44)
  • 网络安全合规-数据安全治理体系建设

    一、数据安全治理体系建设思路: 一级文档。由决策层认可、面向组织的数据安全方针,通常应包括组织数据安全工作的总体目标、基本原则、数据安全决策机构设置与职责划分等。 二级文档。根据数据安全方针的要求,对组织数据安全工作各关键领域的管理要求做出具体

    2024年02月01日
    浏览(50)
  • 工业数据安全治理探索

    本文提出一套集管理、技术、运营为一体的工业数据安全治理参考框架,治理框架如图1所示。在法律法规、国家标准、行业标准的框架下,融合DSMM成熟度模型理论,围绕数据采集、传输、存储、处理、交换以及销毁等各个阶段的全生命周期,分别从数据安全管理能力、技术

    2024年02月04日
    浏览(70)
  • 数据治理:银行如何确保数据质量与安全

    在数字化时代,数据已经成为银行的重要资产,而数据治理则是确保数据质量、安全性和可用性的关键。那么,什么是银行数据治理?为什么我们需要银行数据治理?又如何进行有效的银行数据治理呢?又有哪些数据治理技术及其在银行领域的实际应用呢?本文将为您一一解

    2024年02月03日
    浏览(42)
  • 网络安全合规-数据安全治理的重要性

    数据安全治理能力评估框架将数据安全治理分为三大层次,即数据安全战略、数据全生命周期安全和基础安全[3]。数据安全战略指组织的数据安全顶层规划,起到为数据安全治理“搭框架”“配人手”的作用;数据全生命周期安全指组织在数据全生命周期的安全管控措施;基

    2024年02月13日
    浏览(44)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包