颐卓咨询
颐卓咨询总公司
  • 关注微信
  • 公司总机: 020-38860656
    业务咨询: 134 339 33194
    【颐卓咨询集团】020-38860656专业提供ISO认证咨询、管理咨询、培训辅导服务,集团经过超15年发展及管理沉甸,聚集100余名各行业专业精英咨询团队。颐卓咨询本着"专业诚信,一心为客户提升管理水平"的服务理念,发展成为华南地区规模最大的咨询机构之一!
    有目标、沉住气、踏实干。拒绝喧嚷、拒绝浮躁、拒绝摆秀、拒绝浮名、拒绝速成,慢慢地蓄深养厚,最终把事业搞辉煌,把自己搞平淡。
    真诚沟通,互动双赢

    数据安全_数据安全策略

    来源: 网络
    日期: 2021-03-18
    浏览次数:


    1 概述

    数据安全策略是数据安全的核心内容,在制定的过程中需要结合组织管理需求、监管需求以及相关标准等统一制定。


    2 过程描述

    过程描述如下:

    a) 了解国家、行业等监管需求,并根据组织对数据安全的业务需要,进行数据安全策略规划,建立组织的数据安全管理策略;

    b) 制定适合组织的数据安全标准,确定数据安全等级及覆盖范围等;

    c) 定义组织数据安全管理的目标、原则、管理制度、管理组织、管理流程等,为组织的数据安全管理提供保障。


    3 过程目标

    过程目标如下:

    a) 建立统一的数据安全标准;

    b) 提供适用的数据安全策略。


    4 能力等级标准

    能力等级标准如下:

    a) 第1级:初始级

    在项目中设置了数据安全标准与策略,并在文档中进行了描述。

    b) 第2级:受管理级

    1) 业务部门内部建立了数据安全标准、管理策略和管理流程;

    2) 业务部门内部识别数据安全利益相关者;

    3) 业务部门内部数据安全标准与策略的建立能遵循合理的管理流程。

    c) 第3级:稳健级

    1) 建立组织统一的数据安全标准以及策略并正式发布;

    2) 规范了组织数据安全标准与策略相关的管理流程,并以此指导数据安全标准和策略的制定;

    3) 数据安全标准与策略制定过程中能识别组织内外部的数据安全需求,包括外部监管和法律的需求;

    4) 规范了数据安全利益相关者在数据安全管理过程中的职责;

    5) 定期开展数据安全标准和策略相关的培训和宣贯。

    d) 第4级:量化管理级

    1) 数据安全标准和策略的制定能符合国家标准或行业标准的相关规定;

    2) 梳理和明确了组织相关的外部法律、监管等方面关于安全方面的需求列表,并和组织的数据安全标准和策略进行了关联;

    3) 能根据内外部环境的变化定期优化提升数据安全标准与策略。

    e) 第5级:优化级

    1) 参与数据安全相关国家标准的制定;

    2) 在业界分享最佳实践,成为行业标杆。


    公司地址:中国 · 广州市番禺区兴南大道421号南村壹号大厦608室

    热线电话:020-38860656

    体系认证:13822209696

    课程培训:020-38860656

    公司邮箱:1197097228@qq.com

    版权所有:www.chinakec.com广州市颐卓企业管理咨询有限公司
    地址:广州市番禺区南村镇兴南大道421号南村壹号大厦608室
    X
    3

    SKYPE 设置

    4

    阿里旺旺设置

    5

    电话号码管理

    • 020-38860656
    6

    二维码管理

    展开