超圣科技
Step1:组织建设
超圣科技协助用户建立适合自身业务的数据安全治理组织体系。
决策层
>>
---负责对组织开展和实施数据安全治理的体系“目标、范围、策略方针”等进行决策
---协调资源(人、财、物)
管理层
>>
---前期:负责资产梳理、业务需求收集,评估风险、合规,考虑企业风险承受能力和预算,制定策略、规范、流程(制度文档),并与执行层沟通,获得决策层认可后,培训并保证落地实施;
---后期:负责对安全制度进行维护,持续优化
执行层
>>
---前期:对管理层制定的安全策略、规范流程的可行性、易用性进行确认,并向决策层汇报
---后期:严格执行数据安全策略、流程、规范,发现漏洞、风险及时告知管理层
监督层
>>
---贯彻落实和执行遵守情况进行考查与审核,并将结果汇报给决策层
---保证企业或组织能够及时发觉其数据安全制度在落地执行层面的问题和风险
为了确保客户数据安全建设与运行的稳定高效,我方将负责构建一个复合型、多方联动型的数据安全组织,这一组织将明确各层级的人员构成、工作职责和工作机制,确保数据安全政策、管理、执行和监督等任务得以有效落地和精准执行。
|
|
