演讲主题正则匹配到第一个关键字就停止
•数据安全与数据防泄漏的关系
•企业数据治理为何需要数据防泄漏……•数据防泄漏项目需要涵盖的三个方面•DLP数据防泄漏项目成功案例
•数据防泄漏项目成功要素
•下一代技术
概述
对于企业信息安全,若想得到结构性的保障就需要有一个
系统性信息安全支撑体系。无论这个体系采用什么样的参考
框架,都需要考虑四个关键的构成要素,即人员People过程
Process 、、技术T echnology和数据Data (PPTD),其中:
•人员是过程执行的资源;
•过程是组织的系统性能力;
•技术是过程有效性的支撑;
•数据是过程执行的驱动。
自动化
方法
过程
技术:有效性评估策略风险的核心是围绕着业务支撑或业务产生的资产,并取决于资产自身的脆弱性和已采取的安全措施,因此安全技术有效性评估策略包括:•面向业务/业务资产的有效性评估
•面向威胁方的有效性评估
•面向脆弱性的有效性评估
•综合加权的有效性评估
技术:企业信息安全技术控制框架
法规依从需求
信息安全 技术基础设施
业务安全需求
威胁控制需求
监测/解析机制 控制/响应机制
运行管理机制 企业信息安全需求
技术安全措施/(数据化技术安全措施)
行政安全措施
物理安全措施
技术安全措施是满足企业信息安全需求的三类安全措施之一,也是其中最重要、最复杂的,因此需要通过架构的设计来保证技术控制之间的协同以及与其它安全控制的协同。
技术:面向有效性的规划与设计
基于EA的安全需求分析
基于价值链的范围确定
面向攻击语境的威胁评估

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。