数据安全运营包括哪些内容?
【摘要】数据安全运营服务,就是利用安全服务人员的专业技能,从数据安全摸底、数据安全策略的制定及升级、数据安全风险管理以及数据安全优化等方面对数据安全提供全方位安全服务。那么,数据安全运营包括哪些内容呢?
数据安全运营的基础工作包括:数据分类分级、数据标签;建立资产库和资产大盘,掌握数据资产在业务的分布、风险状态;权限管理、关键业务日志等;如数据在收集阶段的涉敏资产发现服务;数据在存储中的扫描服务、加密存储服务;数据在使用过程中的文件分发平台等,这些基础能力的建设坚持对标业界,避免走弯路的同时提升效率。
风险评估:一般通过事件发生概率与影响来评估风险值,这也是很多咨询类公司的常见做法,或者套用DREAD模型的计算方式:等级=危害性+复现难度+利用难度+受影响用户+发现难度来进行数据安全风险评估,这些方法的使用无可厚非,其最终能与业务达成一致的风险认知很关键。
风险识别:在基础工作上利用多维度数据进行风险行为分析,如UEBA。风险场景识别,除了需要深入了解业务外、还可以将特征数据进行重组或进一步深挖数据,进而发现新风险、另外一个就是内外部情报数据。
安全运营日益成为行业热点,主要有两个维度的原因。第一层是面临的大环境也就是国内外的网络安全形势,迫使我们需要不断推进安全工作的进一步迭代。第二层是政策法规推动下的合规管控要求的增强,通常我们总结等保2.0都会提到“一个中心,三重防御”,其中的一个中心就是安全管理中心,基于安全运营的安全管理中心是其本质。
关于数据安全运营包括哪些内容,青藤小编就和您分享到这里了。如果你对大数据工程有浓厚的兴趣,希望这篇文章能够对你有所帮助。如果您还想了解更多数据分析师、大数据工程师的技巧及素材等内容,可以点击本站的其他文章进行学习。
就业培训申请领取
环球青藤
官方QQ群扫描上方二维码或点击一键加群,免费领取大礼包,加群暗号:青藤。 一键加群
大数据工程师相关文章推荐
|大数据工程师最新文章推荐
刷题看课 APP下载
免费直播 一键购课
代报名等人工服务