查看原文
其他

数据安全治理咨询V3.0全新版本发布!

美创资讯 2022-12-01


让数据安全建设少走弯路,有效落地,美创科技“数据安全治理咨询服务”从率先推出到广泛实践,已获得诸多认可。从实践中来,美创科技也在不断进化自身能力,持续对“数据安全治理咨询服务”优化、迭代、升级。


今天,时值《数据安全法》实施一周年,美创数据安全治理咨询V3.0新版本,正式亮相!


本次发布的新版本在V2.0敏捷版的基础上,对整体方案实践路径进行全面升级,既融合了全新的建设框架,新增GDPR等评估服务能力,同时引入更为成熟的落地支撑工具等,使数据安全治理服务更体系、更标准。


从1.0到3.0,数据安全治理咨询服务的演进

V1.0版本(专项评估)


参考DSG、DSMM模型发布数据安全治理解决方案,构建美创数据安全治理咨询服务1.0体系框架,数据资产梳理和数据安全风险评估作为快速评估依据。


【关键字:DSMM模型;探索】


V2.0 版本(评估+规划)


在1.0的基础上细化服务内容,结合美创咨询服务优势、自身数据安全产品特征,完成2.0方案重构。根据实际项目需求,调整数据分类分级服务,以咨询和实施两种模式交付,同时结合参编经验,建立美创数据安全风险评估方法论,成为首家以定性和定量相结合的方式分析数据安全生命周期风险情况的数据安全厂家。

【关键字:数据分类分级;数据安全风险评估方法论】


V3.0 版本(评估+规划+建设+跟踪)


体系化建设的思想对数据安全治理进行服务闭环,提供落地建设指导,体现美创咨询能力和技战能力,完成3.0方案重构。根据客户定制需求,新增数据出/跨境等评估、个人信息风险评估、安全监督检查等服务。

【关键字:客户定制;体系化建设;落地指导】



数据安全治理咨询服务3.0升级要点



敏捷型数据安全治理咨询服务(2.0)
2.0服务侧重于咨询评估,以DSG、DSMM为代表的主流数据安全治理框架作为方法论,以系统试点的方式了解组织大部分的安全现状,开展周期短,主要交付内容为咨询报告和建设规划方案。
适用于快速评估,应对上级监管安全合规检查、自查整改、对数据安全治理需要思路规划以及有测评认证需求的客户。

建设型数据安全治理咨询服务(3.0)


3.0服务侧重于咨询评估完成后的安全建设,融合ISO27001、美创零信任2.0等建设框架作为方法论,在2.0的基础上对安全管理体系、技术体系、运营体系进行建设或落地指导,虽然耗时较长,但更具指导和落地性,咨询报告和建设规划方案作为第一阶段过程件,并作为服务后期建设依据,最终交付内容体现为安全服务、安全产品等形式。


适用于大型或周期型项目,建立完善的标准化数据安全管理机制,与现有安全管理体系融合、有行业标杆或试点案例需求的客户。



美创数据安全评估系统
在开展数据安全治理服务过程中,美创数据安全评估系统作为最主要的技术工具,是基于美创数据安全治理咨询团队丰富的项目实战经验沉淀转化,系统采用“流式”设计思路,内置多种分析模板、合规模板,将信息收集和分析松耦合方式,实现“一次采集、多维分析”,良好地解决了现有调研方式中一对一调研和评估模式下多重采集信息的痛点。


能够自动化进行数据资产梳理、安全现状识别、数据合规基线分析、安全能力差距分析、数据安全风险分析等服务,直观地展现组织存在的风险,同时该系统也可与美创科技其他安全产品进行联动,帮助组织切实有效地改进数据安全“需求不明确、责任不清晰、管理不规范、建设不匹配”等问题。

 

权限分析示例
 数据安全风险分析示例




美创数据安全治理服务内容





勒索病毒“零信任”防护和数据安全治理体系的探索实践
数据安全到底怎么做?实践视角下的数据安全治理经验分享
IDC TechScape中国数据安全发展路线图,美创两款产品获重点推荐
美创科技入选“2022年度杭州市人工智能重大科技创新项目”计划!

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存