数据安全风险评估
通过评估查找客户的企业的缺陷,推动自身数据安全工作持续完善、改进。
服务内容
通过扫描工具和人工查验对数据库有本身的安全状况进行评估,主要包括:资产价值评估、脆弱性评估和威胁性评估;通过全面梳理企业的制度文件和技术措施,对企业的数据安全情况进行评估,评估内容包括但不限于数据安全制度建设及落实执行情况、数据分类分级情况、数据安全事件应急响应水平,以及重要数据安全保障措施配备情况等。
服务流程
开始-提出需求-确认需求-安排对接-定期输出报告-结束
服务优势
结合业务场景的评估 |
利用大数据技术审计检测数据 |
重视安全制度建设 |
在数据安全评估服务中应对数据全生命周期中各阶段使用情况进行完整分析评估,在实际评估过程中可根据用户单位在生产工作中的实际使用场景对数据流转进行观察检测,结合资产、数据、用户、权限分析,梳理敏感数据的使用场景。例如,可以根据敏感数据对使用者的必要性快速识别出敏感数据的使用是否满足最小化使用原则。 |
通过对各类技术检测工具的灵活运用,并将各类检测数据采集、汇聚、整理、分析可以发现不易察觉的风险点。在数据审计过程中运营大数据分析的方法可运用单一技术检测工具无法实现的安全审计策略。 |
在数据安全评估及后续的数据安全治理中,安全管理制度是不可轻视的环节。数据安全风险中人为风险所占的因素常常超过技术层面的缺陷,所以良好的日常管理的治理效果远胜单一的安全监控工具。在数据安全评估过程中对管理运营制度应予以重视。 |