第四届数字安全大会上,除了主会场精彩绝伦的知识盛宴外,还有4场闭门会议同时展开。这 4场闭门会议分别为:
1、企业安全运营体系
2、数据安全治理
3、以数据为中心的网络安全
4、AI驱动安全落地探索
本期话题
数据安全治理
数据安全治理闭门会议有幸邀请到了中电云、诚通数科、中国卫生信息学会安防分会、亚洲基础设施投资银行、高徒、中国信息协会安全专业委员会、天津市智能交通运行监测中心、电信安全、天空卫士、保旺达、安胜华信共11位专家参与讨论。
本期会议主持
数世咨询
战略分析师
靳慧超
数据安全治理闭门会议话题列表:
1、目前的数据安全治理存在哪些痛点/难点?有何应对思路?
2、您认为数据安全应先从满足合规还是满足业务需求做起?
3、您最关注哪些数据安全技术、产品或服务?
4、您如何看待“先治理,后安全”这一观点?
会议上,各位专家均体现出了极强的专业性以及个人独到的见解,碰撞出了诸多令人深思的对产业界有极大促动行的思想。
数世咨询将闭门会议内容整理并除去敏感信息,与各位读者分享部分精彩的观点:
闭门会精彩观点
● 数据安全治理的概念在我国并不清晰,如何界定数据安全治理的范围、职能,如何与其他相关领域协同,都亟需明确。
● 数据安全治理与数据治理存在密不可分的关系,数据安全治理同样需要组织全体的参与、业务部门的协作。
● 数据治理完成即可获得一定的效果,而数据安全治理短期内不会产生直观的效果。
● 数据安全治理的价值难以量化,现阶段基本体现为“代价驱动”。除此之外,在主观能动性方面,难以取得安全与业务的平衡。
● 对于绝大部分组织来说,数据安全治理的决策者是CEO。在数据安全治理的过程中,技术能力并不是难点,难点在于资源投入、管理思维、业务流程与技术管控之间的摩擦,具体体现在CTO、DPO与CFO、业务部门之间的沟通。
● 数据安全不同于网络安全,创新性的技术与方法需要创新型公司突破重围,传统公司基于资源与利益的关系,存在水草缠足的现状。
● 我国绝大部分组织没有数据安全治理的基础与能力,需优先解决核心数据资产不明、流向不清的现实问题 。
● 数据分类分级行业标准与可参考的最佳实践非常欠缺,具体执行时困难重重。
● 数据分类分级智能化手段不足。
— 【 THE END 】—
更多推荐