Gartner DSG数据安全治理 架构及解读

原创 已于 2022-12-26 14:38:56 修改 · 7.1k 阅读 · 11
标签
#java #人工智能 #大数据
于 2022-12-05 16:38:06 首次发布
本文介绍数据安全治理(DSG)的重要性和实施步骤。从企业战略角度出发,平衡业务与风险、合规之间的关系,并通过数据摸底、治理优先级分析、制定整体策略来实现有效治理。文章强调了自上而下的治理方法,包括制定安全策略、实施安全工具和技术,并确保策略配置同步。

目录

背景:

架构图:

 解释:

英文解释:(自上而下)

平衡业务与风险、威胁、合规之间的关系(5个维度之间的平衡)

优先处理数据集

制定安全策略

实施安全工具

策略配置同步

背景:

  • 在Gartner2017 安全与风险管理峰会上,分析师Marc-Antoine Meunier发表《2017年数据安全态势》演讲,提及“数据安全治理(Data Security Governance)”
  • Marc将其比喻为“风暴之眼”,以此来形容数据安全治理(DSG)在数据安全领域中的重要地位及作用。
  • 《State of Security Governance, 2017- Where Do We Go Next?》是Gartner对于数据安全治理的完整理念和方法论

架构图:

 解释:

从上到下,从需求调研开始实施数据安全治理。千万不要跨过数据摸底、治理优先级分析、制定治理整体策略,而直接从技术工具开始对数据安全进行治理。

最低0.47元/天 解锁文章
国内外数据安全治理框架介绍与分析
AI
05-17 1465
DGPC 框架提供了一种以隐私、机密性和合规为目标的数据安全治理框架,以数据生命周期和核心技术领域为重点关注点,基于威胁建模与风险评估的方法,对组织如何实施数据安全治理进行了概要阐述。DSMM 模型根据数据在组织业务场景中的数据生命周期安全要求与通用安全要求,定义了数据安全过程域体系,并在数据安全过程域体系中从组织建设、制度流程、技术工具以及人员能力四个方面构建了规范性的数据安全能力成熟度分级治理要求和评估方法,能够为组织建立和完善数据安全治理体系提供有益参考。数据治理与数据安全治理系列文章。
Gartner数据安全治理的整体框架
热门推荐
王教主的博客
07-31 1万+
概述 Gartner对数据库安全治理形成了一个从上而下的整体框架(实施步骤),包括从治理前提、具体目标到技术支撑的完整体系。 Gartner提醒各位数据安全治理专家,从上到下,从需求调研开始实施数据安全治理。千万不要跨过数据摸底、治理优先级分析、制定治理整体策略,而直接从技术工具开始对数据安全进行治理。 数据安全治理实施步骤: 平衡业务与风险威胁合规的关系 → 治理优先级 → 制定安全策略 → 实施安全工具 → 测试编排同步 实施步骤 第一步:业务需求与风险/威胁/合规性之间的平衡 这里需要考虑5个维度的
ASRPRO语音模块与STM32串口通信实战:5分钟搞定矿探小车多指令控制
最新发布
weixin_30338481的博客
03-26 596
本文详细解析了ASRPRO语音模块与STM32串口通信在矿探小车多指令控制中的实战应用。通过硬件连接、通信参数设置、STM32串口编程及ASRPRO语音指令配置等步骤,实现高效稳定的语音控制方案,特别适用于复杂环境下的智能设备控制。
数据安全治理模型—Gartner DSG模型
m0_73245452的博客
06-10 1233
数据安全治理DSG-):是通过制定数据安全策略和流程来保护企业数据,涉及数据、业务、安全、技术、管理等多个方面。2、特征是数据安全领域数据、业务、安全、技术、管理的集合,以人和数据为中心,专注于数据安全的生命周期安全;一种方法论,帮助企业如何迅速构建一套行之有效的数据安全治理体系。
Gartner发布数据安全治理指南:采取四个关键步骤,加快数据安全治理的采用
lurenjia404的博客
01-18 1969
部署数据安全控制措施是为了保护数据及隐私,但业务领导者通常采用与业务成果直接相关的评判标准对数据进行分类,这与安全领域使用的数据分类观点不同。首席信息安全官(CISO)应克服沟通障碍,展示如何通过增强数据安全来降低业务风险和改善业务成果。
Gartner DSG数据安全治理 架构解读-翻译
elevn的博客
08-06 1466
先明确选择需要治理的对象,优先选择重要数据进行数据安全治理工作。可以通过数据梳理、分类分级等手段,完成数据资产盘点和筛选,在纷杂的数据中理清头绪。千万不要跨过数据摸底、治理优先级分析、制定治理整体策略,而直接从技术工具开始对数据安全进行治理。根据数据不同生命周期,采取不同的数据安全技术/工具。数据安全策略集中管理、同步下发。、大数据类型、文档文件、云端数据等数据类型。从上到下,从需求调研开始实施。
Gartner发布中国数据安全安全与风险管理领导者指南:将孤立的数据安全产品集成到数据安全平台中,实施一致的数据安全策略
lurenjia404的博客
05-23 1431
在中国开展业务或与中国相关的组织面临着越来越多的数据安全风险和法规。安全和风险管理领导者必须采用风险优先的数据安全计划和投资,以响应监管要求,以增强数据驱动的数字创新能力。
Gartner DSG数据安全治理:从架构到实践的全面解析
weixin_29323551的博客
03-04 214
本文全面解析Gartner DSG数据安全治理框架,阐述其作为企业数据安全“风暴之眼”的核心价值。文章从战略平衡、数据分类分级入手,详细拆解了从顶层设计到安全策略制定、再到工具选型与策略同步的完整落地路径,为企业构建可执行的数据安全治理体系提供实践指南。
网络安全咨询合规-数据安全治理DSG
elevn的博客
04-17 1414
可以将数据安全治理理解为:确保数据的可用性、完整性和保密性所采取的各种策略、技术和活动,包括从企业战略、企业文化、组织建设、业务流程、规章制度、技术工具等各方面提升数据安全风险应对能力的过程,控制数据安全风险或将风险带来的影响降至最低。特征:是数据安全领域数据、业务、安全、技术、管理的集合,产品级解决方案,以人和数据为中心,专注于数据安全的生命周期安全;:Data Security Governance定义:是通过制定数据安全策略和流程来保护企业数据,涉及数据、业务、安全、技术、管理等多个方面。
浅谈数据安全治理与模型框架, 从零基础到精通,收藏这篇就够了!
Libra1313的博客
12-23 1792
数据治理通常被视为数据管理的一个子集或组成部分,但它更多地关注于高层次的策略、标准和监督,而不是具体的数据操作和日常维护活动相比之下,数据管理则更侧重于实施数据治理制定的策略和原则,它包括数据的收集、存储、维护、分析和报告等日常操作性活动。:数据治理是指对数据的全生命周期进行管理和控制的一系列活动,包括数据的收集、存储、处理、分析、共享和销毁等过程。:大数据产业的发展提供了全链条的技术、工具和平台,这些技术和服务深度参与到数据要素的“采、存、算、管、用”的全生命周期活动中,是激活数据潜能的关键支撑。
数据安全治理框架(DSG)原理和架构及案例
hao_wujing的专栏
08-04 1948
数据安全治理框架(Data Security Governance, DSG)是系统性管理数据安全风险、平衡业务需求与合规要求的体系化方法论。其核心在于,通过组织、流程与技术的协同,实现数据全生命周期的安全可控。
Microsoft 的数据安全治理框架(DGPC)详细解读
锦慈的技术博客
01-04 4012
提出时间:2010年提出方:微软中英文解释:DGPC(Data Governance for Privacy, Confidentiality and Compliance)隐私、保密和合规性的数据治理框架。
Gartner发布2024年网络风险管理成熟度曲线:使网络安全战略与业务目标保持一致的概念、方法、流程和技术
lurenjia404的博客
08-07 3087
网络风险管理现在是高管和监管机构最关注的问题,它采用多种方法和技术来支持治理、风险管理和合规性。安全和风险管理领导者可以使用此技术成熟度曲线来评估解决方案并做出适当的采用决策。
网络安全人士必知的35个安全框架及模型
weixin_51725318的博客
11-04 1771
网络安全人士必知的35个安全框架及模型
Gartner DSG框架实战:如何用数据安全治理解决企业合规难题(附架构图解析)
weixin_29323049的博客
03-19 168
本文深入解析Gartner DSG框架如何通过数据安全治理解决企业合规难题,涵盖五维动态平衡模型、数据优先级划分方法论及策略引擎架构设计。通过实战案例展示如何将合规压力转化为竞争优势,特别适用于云原生环境下的数据流动风险管理。
【转】常见网络安全框架及模型介绍
tpriwwq的专栏
12-17 2283
13种常见网络安全框架及模型介绍
数据安全框架
qq_31744851的博客
08-16 3739
数据安全治理是信息治理的一个子集,数据安全治理通过规定的策略和流程保护公司数据(包括结构化数据库和非结构化的文件)。由客户来定义策略和流程,通过分析企业内哪些数据最重要来划分数据的优先级。...
Gartner DSG数据安全治理框架:从理论到实践的全面解析
rgv2345678的博客
02-24 193
本文全面解析Gartner DSG数据安全治理框架,强调其作为一套平衡业务与安全的方法论,主张“先治理,后技术”。文章结合实践,详细拆解了从数据摸底、分类分级到构建动态防护体系的关键步骤,并阐述了如何通过策略配置同步让安全体系真正落地,为企业从理论到实践提供清晰指引。
Gartner发布2023年中国安全技术成熟度曲线
lurenjia404的博客
11-16 2947
Gartner发布2023年中国安全技术成熟度曲线:20项热门和新兴安全技术的应用和发展状况及趋势 预算限制、严格的监管和不断增加的数字化暴露正在给中国组织的安全投资带来挑战。首席信息官及其安全和风险管理领导者应使用此技术成熟度曲线在这个充满挑战的环境中优先考虑安全投资。 2023 年,在中国运营的组织将面临多重挑战。预算受到经济增长低于预期的限制,法规和不断增加的数字暴露需要更多的安全投资,组织必须平衡这些挑战并优先考虑安全投资。 多重趋势正在推动中国安全技术的发展。其中包
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

谷雨之际

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值