360杜跃进ISC演讲:每个企业都要有数据安全官(2)
【作者】网站采编
【关键词】
【摘要】“安全不仅仅是一个已经成为常识的技术问题,而是对组织和管理的要求经常被忽视。”杜跃进指出,目前很多企业都忽视了数据安全解决方案的组织和管
“安全不仅仅是一个已经成为常识的技术问题,而是对组织和管理的要求经常被忽视。”杜跃进指出,目前很多企业都忽视了数据安全解决方案的组织和管理,并解释了为什么数据安全能力成熟度标准(DSMM)能力要素专门增加了“组织建设”部分:对能力建设要素的普遍共识是技术、人员、流程(包括资源),但数字经济时代的数据安全必须“以组织为单位”,组织中的数据安全设计必须考虑数据安全组织结构的匹配问题否则无法保证数据安全能力体系的良好实践。
最紧迫数据安全问题是人才缺乏,一个组织的数据安全能力也离不开组织内人员的能力,数据安全设计势在必行在企业中的职位。事实上,国家法律也提出了要求。杜跃进表示,这个职位需要了解法律要求、业务状况、数据安全风险和技术,根据数据在组织中的生命周期,根据数据生命周期不同阶段的安全要求,对数据进行梳理。 ,职位可能涉及 数据安全能力提出不同的要求。
因此,数据安全官也将成为企业必备的岗位。在杜跃进博士看来,数据安全官相当于“数据风险管家”,负责统筹规划数据安全战略目标,协调各部门协同工作进行系统化建设,从而提升整体数据安全水平。组织的能力,而最终目的是达到保证数据安全的效果。
在此背景下,数据安全人才的培养成为当前数据安全领域最紧迫的问题。据悉,大数据协同安全技术国家工程实验室联合广泛的合作伙伴,充分吸收行业经验推出三类人才:注册数据安全官、注册数据安全工程师、DSMM(数据安全能力成熟度模型)评估员培训。
?此外,杜跃进博士现场宣布,中国计算机学会大数据与计算智能大赛(CCF-BDCI)组委会、大数据协同安全技术国家工程实验室将首次加入360集团开启“CCF大数据与计算智能大赛”主题安全赛道“数字安全公开赛”,聚焦数据安全、人工智能安全、工业互联网安全等方向,持续开展开放创新活动。大赛将于8月22日正式开始,利用Crowd Research和Crowd Creation的生态力量,发现真正的问题,探索最佳解决方案,开放数据集,共同构建大生态,也能找到更多高素质的数据安全人才
事实上,即将出台的《网络安全法》、《数据安全法》、《个人信息保护法》等法规和标准已经明确提出对数据安全人才和人员能力培养的要求。 《数据安全法》特别指出,对重要数据的处理,负责数据安全的管理机构应当明确数据安全保护的责任。拥有专业的数据安全管理和技术人员将成为现代企业不可或缺的重要安全保障。?
文章来源:《企业研究》 网址: http://www.qyyjzz.cn/zonghexinwen/2021/0730/1828.html