精华汇总!数据安全治理闭门会议精彩观点分享

新闻
17天前

1720431663654148.jpg

第四届数字安全大会上,除了主会场精彩绝伦的知识盛宴外,还有4场闭门会议同时展开。这 4场闭门会议分别为:


1、企业安全运营体系

2、数据安全治理

3、以数据为中心的网络安全

4、AI驱动安全落地探索



本期话题

数据安全治理


数据安全治理闭门会议有幸邀请到了中电云、诚通数科、中国卫生信息学会安防分会、亚洲基础设施投资银行、高徒、中国信息协会安全专业委员会、天津市智能交通运行监测中心、电信安全、天空卫士、保旺达、安胜华信共11位专家参与讨论。


本期会议主持


1720431810214640.png

数世咨询 战略分析师 靳慧超


数据安全治理闭门会议话题列表:


1、目前的数据安全治理存在哪些痛点/难点?有何应对思路?

2、您认为数据安全应先从满足合规还是满足业务需求做起?

3、您最关注哪些数据安全技术、产品或服务?

4、您如何看待“先治理,后安全”这一观点?


会议上,各位专家均体现出了极强的专业性以及个人独到的见解,碰撞出了诸多令人深思的对产业界有极大促动行的思想。


数世咨询将闭门会议内容整理并除去敏感信息,与各位读者分享部分精彩的观点:


闭门会精彩观点


 数据安全治理的概念在我国并不清晰,如何界定数据安全治理的范围、职能,如何与其他相关领域协同,都亟需明确。


 数据安全治理与数据治理存在密不可分的关系,数据安全治理同样需要组织全体的参与、业务部门的协作。


 数据治理完成即可获得一定的效果,而数据安全治理短期内不会产生直观的效果。


 数据安全治理的价值难以量化,现阶段基本体现为“代价驱动”。除此之外,在主观能动性方面,难以取得安全与业务的平衡。


 对于绝大部分组织来说,数据安全治理的决策者是CEO。在数据安全治理的过程中,技术能力并不是难点,难点在于资源投入、管理思维、业务流程与技术管控之间的摩擦,具体体现在CTO、DPO与CFO、业务部门之间的沟通。


 数据安全不同于网络安全,创新性的技术与方法需要创新型公司突破重围,传统公司基于资源与利益的关系,存在水草缠足的现状。


 我国绝大部分组织没有数据安全治理的基础与能力,需优先解决核心数据资产不明、流向不清的现实问题 。


 数据分类分级行业标准与可参考的最佳实践非常欠缺,具体执行时困难重重。


 数据分类分级智能化手段不足。