周期长?投入大?数据安全治理「敏捷」咨询带来新解法
数据安全成为数字经济时代最紧迫和最基础的安全大考。随着数据成为核心生产要素,相关法律法规持续完善,各行业初步具备数据安全的理念与知识,并开启数据安全建设工作,但仍不少单位组织对数据安全从何做起不得其法,遇到“如何规划、如何建设”的难点问题,甚至因担心规划投入大,周期长,结果无法确定等因素,犹豫不决。
让数据安全建设有序开展、有效落地,美创科技率先推出“数据安全治理咨询服务”,广泛实践,面向不同行业不同安全阶段差异化用户需求,美创咨询服务内容流程也在持续迭代、灵活适配:
既有——体系化、建设型数据安全治理咨询服务,围绕“评估规划+建设指导+成效评估+优化完善”,帮助用户建立完善的标准化数据安全管理机制。
同时提供——数据安全治理敏捷咨询服务,帮助用户在短时间内以较低的预算,实现快速梳理数据资产、掌握数据权限状况与数据流向、明确差距与风险、理清数据安全建设思路。
数据安全治理敏捷咨询服务
专业工具简化实施流程,助力快速交付
数据安全治理敏捷咨询服务,从安全咨询开始,分别从组织人员、制度流程和技术工具角度对用户现状进行分析、整改,帮助用户在短期内快速应答、符合监管基线要求,并参考DSG、DSMM等国家、行业认可的数据安全治理框架作为实践方法论,整体实践路径包括现状调研、资产梳理、差距分析、建设规划。
在实施过程中,借助自主研发的数据安全综合评估系统(DCAS)简化咨询分析流程,大大缩减评估分析过程周期,实现快速、敏捷的项目交付。
现状调研:
咨询团队通过问卷调研、现场访谈、收集材料、工具探查等多种方式,从组织架构、政策制度和规范、业务特征、网络拓扑、数据存储情况、日常操作与管理多个维度,全面摸底数据安全现状,给出调研及分析评估报告。
本阶段以现场访谈作为主要调研手段,在前期基础信息调研的基础上,按照客户所属行业、地域在数据安全综合评估系统(DCAS)法规库中筛选对应的监管要求,自动生成调研问题清单,咨询团队按照问题清单对业务、IT、信息安全等部门核心负责人员开展访谈,同时借助人工进行最终结果修正,形成《数据安全现状清单》。
资产梳理:
开展数据资产盘点、数据权限梳理;同时结合数据资产分布和使用情况、数据访问路径,汇总绘制数据分布和流向图。
本阶段,数据资产梳理主要借助数据安全综合评估系统(DCAS)数据资产发现模块进行自动化梳理工作,包括识别数据资产、梳理数据使用权限等,通过人工对结果进行修正,最终形成《数据资产清单》、《数据权限现状清单》、《数据流向图》。
数据权限分析结果展示
差距分析:
基于数据安全综合评估系统(DCAS)开展全面的安全评估,包括基础环境风险评估、数据安全合规评估、数据安全能力评估和数据安全风险评估等内容。
建设规划:
根据现状调研和风险评估的结果,坚持“长短结合、充分利现、平稳过渡”的方针,定制数据安全建设总体规划,包括管理体系建设规划、技术体系建设规划等,同时制定完善数据安全制度规范。
数据安全综合评估系统
流式作业构建多重分析评估能力
数据安全治理咨询各环节依靠人工判定,主观性较大、周期长。比如在数据安全评估工作中:传统评估方式,过高依赖人工核查;过程评估和过程计算复杂,取决于评估人员能力要求,质量难保障;评估工具多重多样,工具之间数据无法互通或关联,导致结果分析存在出入。
► 数据安全综合评估系统
融合数据资产梳理、数据权限梳理、安全现状分析、数据合规基线分析、安全能力差距分析、数据安全风险分析等多重能力,基于强大内置知识库、丰富分析模型、自动计算以及简单操作等特点优势,可对多种风险因素进行多维可视化分析展示,自动化输出高质量报告,帮助单位组织全面、准确、高效、便捷的识别安全风险与合规差距,满足合规需求。
针对目前一对一调研和评估模式下多重采集信息的痛点,数据安全综合评估系统采用“流式”产品设计思路,内置多种分析模板、合规模板,通过信息收集和分析松耦合方式,实现“一次采集、多维分析。
目前,系统已内置极为丰富的知识库,全面覆盖法律法规、标准规范、各类分析模型及规则等,数据安全合规库(覆盖300+文件)、数据安全风险库(覆盖17大类、83子类)、安全处置策略库(覆盖5000+条策略),实现评估检查更精准、更全面。依托该工具,人员投入量有效降低90%以上,交付时间缩短84%以上。
丰富行业实践,效果落地有声
美创率先推出数据安全治理咨询服务,并将传统安全治理方式化繁为简,化重为轻,截至目前, 已在政府、金融、能源、制造、交通物流、大型企业行业实践中得到充分验证。
相关案例实践:
案例实践 | 浙江省某厅局政务数据安全治理实践
案例实践|某金融机构数据安全治理咨询服务项目