浅谈数据安全运营的一亩三分地

kavin 安全防护 2022-11-26 374浏览 0

一、定位与目标

近几年互联网公司数据安全已从单兵作战逐步发到到团队作战，分工上也朝着精细化运营、风险模型建设、数据安全平台建设等细分方向专业化演进。

其中数据安全运营定位：数据分析(掌握核心技术)—数据安全运营(背锅+其它)– 业务(价值方)，数据安全运营渐渐成为公司数据安全团队与业务沟通、项目推进及价值输出(赋能)的窗口，数据安全的核心在运营能力，数据、模型、工具都是手段，通过运营实现对业务的价值输出目标，运营不仅仅要懂技术，还要做到既要、还要的更高要求。

浅谈数据安全运营的一亩三分地

我理解的数据安全运营：

(1) 风险管控能力：识别、治理、收敛，在过程中结合业务特征提炼真实的风险场景、及隐私要求通过技术手段实现对法律法规的遵从性–来自业界大佬语录(一般管理手段与安全管理、合规团队联合推进)，并建立匹配的治理方案及工具、方法论;

(2) 运营赋能业务：

关键数据支撑业务决策，影响业务在风险环节的资源投入;
基础工具、组件服务支持，安全能力左移(前置)，降低业务安全上的成本。

二、工作方法

1. 目标设定

起步阶段，找业界同行Top1-2家公司这方面的目标设定作为参考，根据不同业务、数据安全的发展阶段，设定目标;
发展阶段，对比自己的历史数据，参考业界指标，设定目标;
特殊时期的阶段性目标，如疫情期间数据安全目标的设定。

2. 技术手段

数据全生命周期管理

浅谈数据安全运营的一亩三分地

图片

转载请注明：IT运维空间 » 安全防护 » 浅谈数据安全运营的一亩三分地

继续浏览有关安全的文章

发表评论