数据驱动时代,数据安全备受各行业关注,但在开展数据安全建设时,企事业单位却千头万绪,安全建设思路不明确、建设方法不体系等问题难住众多“安全做题人”!
助力数据安全建设,美创科技推出“数据安全咨询服务”,以先进方法论和切实可行方案,广受用户认可,近期也吸引不少客户前来询问。对此,本篇文章将为大家详细解答美创科技数据安全咨询服务。
1
为什么需要数据安全咨询服务?
随着数据资源价值无限提升;数据泄露事件指数级增长;影响范围和程度持续扩大;数据安全配套法规和标准逐渐完善、要求更为严格。各企业组织愈发重视数据安全,把数据安全摆在了整个信息安全体系中最重要的位置,并积极采用各种方式为组织单位打造更安全可靠的数据运行生态。
知易行难,根据企事业单位目前实际数据安全管理和建设现状来看,依然存在诸多问题和困境:
一、数据安全建设较为被动、粗放
多数组织单位依然采用传统的安全合规应对做法,即“合规检查说缺啥,就补啥”,建设方法并不体系。因存在顶层设计缺乏、标准规范及制度规程不健全、组织架构及人员配备不完备、管控措施覆盖不全等问题,这种“头痛医头、脚痛医脚”的被动式、粗放式建设存在盲点,并不能让安全保障得到实质的提升,尤其在数据流动交互场景日益复杂、威胁手段更加多样的今天。
二、数据安全建设思路不清、无从下手
数据安全建设与组织机构建立的思路有共通之处,既需结合实际业务进行整体方案设计,最终也需要遵循现状、各部门协同等步骤共同完成目标。但繁杂的数据中心、部门职能互相隔离的组织现状,往往会让各单位在数据安全整体架构设计的初始阶段就望而却步,比如:
如何内部进行数据安全制度的制定?
如何对安全漏洞缺陷进行自检及自查?
数据资产分布在哪里?要保护哪些数据?数据资产分类分级怎么做?
如何分阶段进行安全建设,达到法规和标准的合规要求?
···
总之,数据安全建设是一项千头万绪,牵扯到制度、组织、人员、技术等方方面面的浩大工程。
2
美创数据安全咨询服务如何开展?
数据安全咨询服务是数据安全体系化建设的核心及首要步骤。数据安全不能眉毛胡子一把抓,唯有 “慎思之,明辨之”,全面识别及确定数据安全风险、全面评估数据安全能力及差距,才能“笃行之”,从管理和技术维度分清轻重缓急,针对性地做好数据安全规划和建设阶段性落地工作。
目前来看,传统咨询服务项目周期长、投入大、收尾难,作为最早一批在数据安全领域深耕的专业安全厂商,美创科技有着大量的行业积累和实践经验,为用户提供以“咨询能力、架构能力、技战能力”为最终目的的数据安全治理方案。
其中,美创数据安全咨询服务采用敏捷咨询规划和方案设计,涵盖现场调研、数据分级、差距分析、安全评估、加固建议等内容,并最终形成基于数据流向的数据安全咨询报告。
同时基于现状,有针对性、有侧重点构建以数据为核心的风险安全建设体系规划方案。并且会在过程中根据现状,补充内控合规管理所需的材料,包括制度规范技术规范以及岗位培训等,最终实现数据安全的统一管理和全域联动。
美创数据安全咨询服务最终交付:
xxx数据安全治理项目咨询报告
xxx数据安全建设规划方案
xxx数据安全相关制度,如数据安全管理制度、数据安全人员管理制度、数据安全应急响应管理制度等
基于岗位的数据安全培训
图 美创科技数据安全咨询交付物
美创数据安全咨询服务着眼于解决客户数据安全“需求不明确、责任不清晰、管理不规范、建设不匹配”等一系列问题,帮助用户拟定数据安全目标:“数据内控合规、数据全域可管、风险全局可视”,实现以数据为中心进行全方位安全建设。
01、对数据资产进行安全摸底排查,交付数据资产清单。美创科技基于自研的暗数据发现与分类系统和人工方式对目标环境中数据资产分布情况进行梳理,形成数据资产清单,明确数据资产到底在哪里、数据资产权限管理状况,得到基础的数据资产清单和分布和管理现状,以便更加体系化地分析和设计数据资产涉及的角色和访问控制体系。
02、数据安全生命周期风险评估,设计数据安全保护对象框架和加固报告。在美创数据安全咨询模型中,数据安全风险评估是对数据资产面临的威胁、存在的弱点、造成的影响以及三者综合作用所带来风险可能性的评估环节,因此将基于下图所示的流程进行综合性的风险评估。
图 数据安全风险评估流程图
对于评估过程中所识别的风险,美创专家团队将充分结合合规要求和风险现状,为客户设计一套数据安全保护对象框架,并输出带有加固建议的专业报告。
03、美创咨询团队同步结合合规要求,基于客户业务现状,为客户理顺安全管理目标、清晰流程,输出各类数据安全管理相关制度和规范。用户可依据制度和规范落实照章办事、及时处置,最大程度降低数据安全事件发生的概率、降低因数据安全事件所造成的影响、避免因不合规而造成违法违规的风险。
04、最后,基于美创数据安全建设规划框架,结合咨询报告结果,针对性进行安全体系设计、阶段性规划建议和落实效果评估,并输出相关数据安全建设规划建议书。
3为什么选择美创数据安全咨询服务?
一一、
4D敏捷咨询方法论指导
美创科技充分汲取Gartner 数据安全治理理念(DSG)、Microsoft数据安全治理框架(DGPC)、NIST IPDRR管理安全风险模型、Gartner CARTA持续自适应风险与信任评估等模型和框架方法论,形成正向驱动数据安全治理的“4D敏捷咨询方法论”,同时以数据安全能力成熟度模型(DSMM)为抓手,识别安全差距和风险、分析技术方案,从组织、制度、技术、人员四个维度完成适合实际用户的数据安全建设顶层规划设计,输出数据安全配套的各类制度和流程规范,从而确保咨询方法的科学性和咨询成果的有效性,解决数据安全建设和管理中的难题,最终实现最优、最贴合场景痛点的数据安全建设。
图 美创数据安全咨询服务参考模型和框架
二
咨询能力、架构能力、技战能力最优配置
美创数据安全咨询服务团队由公司内咨询专家、安全专家和数据库专家等人员组成,具备DSMM、CISP/CISSP、CZTP、ITIL等业界相关认证和丰富的行业项目实践,多名顾问参与多项数据安全相关国家标准和行业白皮书的撰写和审核。同时公司拥有业内领先的安全架构以及覆盖全生命周期的数据安全产品,以全面的安全产品能力输出,实现安全咨询能力x数据安全架构能力x数据安全技战能力的最优配置。
三
丰富的项目实践积累与行业沉淀
自2005年成立以来,作为国内领先数据安全和数据治理业务综合服务提供商,美创科技已服务于5000+行业用户,对行业数据安全现状和业务中数据安全风险有深入理解。2020年,咨询服务团队已经成功为多个客户提供量身定做专业的数据安全咨询服务,赢得客户的高度赞誉和广泛的认可。
浙公网安备 33010502006954号 
