kavin

浅谈数据安全运营的一亩三分地

kavin 安全防护 2022-11-26 385浏览 0

一、定位与目标

近几年互联网公司数据安全已从单兵作战逐步发到到团队作战,分工上也朝着精细化运营、风险模型建设、数据安全平台建设等细分方向专业化演进。

其中数据安全运营定位:数据分析(掌握核心技术)—数据安全运营(背锅+其它)– 业务(价值方),数据安全运营渐渐成为公司数据安全团队与业务沟通、项目推进及价值输出(赋能)的窗口,数据安全的核心在运营能力,数据、模型、工具都是手段,通过运营实现对业务的价值输出目标,运营不仅仅要懂技术,还要做到既要、还要的更高要求。

浅谈数据安全运营的一亩三分地

我理解的数据安全运营:

(1) 风险管控能力:识别、治理、收敛,在过程中结合业务特征提炼真实的风险场景、及隐私要求通过技术手段实现对法律法规的遵从性–来自业界大佬语录(一般管理手段与安全管理、合规团队联合推进),并建立匹配的治理方案及工具、方法论;

(2) 运营赋能业务:

  • 关键数据支撑业务决策,影响业务在风险环节的资源投入;
  • 基础工具、组件服务支持,安全能力左移(前置),降低业务安全上的成本。

二、工作方法

1. 目标设定

  • 起步阶段,找业界同行Top1-2家公司这方面的目标设定作为参考,根据不同业务、数据安全的发展阶段,设定目标;
  • 发展阶段,对比自己的历史数据,参考业界指标,设定目标;
  • 特殊时期的阶段性目标,如疫情期间数据安全目标的设定。

2. 技术手段

数据全生命周期管理

浅谈数据安全运营的一亩三分地

图片

继续浏览有关 安全 的文章
发表评论