每个企业都要有数据安全官
时间:2022-05-01 07:51:01 | 来源:行业动态
时间:2022-05-01 07:51:01 来源:行业动态
安全不仅是技术问题已经成为常识,但是对组织和管理的要求却经常被忽略。杜跃进指出,目前很多企业给出的数据安全方案中忽略了组织和管理的部分,并解释了为什么数据安全能力成熟度标准(DSMM)中的能力要素专门增加了组织建设的部分:构建能力的要素一般共识是技术、人员、流程(含资源),但数字经济时代的数据安全必须以组织为单位,组织中的数据安全设计必须考虑到数据安全组织结构的匹配问题,否则就无法保证数据安全能力体系的良好实践。
数据安全问题当前最紧迫的问题是人才不足,一个组织的数据安全能力也离不开组织中人员的能力,在企业内设计数据安全岗位势在必行,国家法律其实也提出了要求。杜跃进表示,该岗位需要理解法律要求、业务情况、数据安全风险和技术等,按照数据在组织内的生命周期进行梳理,并根据不同的数据生命周期阶段的安全需求,对可能涉及的岗位的数据安全能力作出不同要求。
因此,数据安全官也将成为企业的必要岗位。在杜跃进博士看来,数据安全官相当于数据风险的治理者,要负责统筹规划数据安全战略目标,协调各部门共同协作进行体系化建设,以提升组织的数据安全整体能力,并以达到保障数据安全效果为最终目标。
在此背景下,数据安全人才能力培养成为当前数据安全领域最紧迫的问题。据悉,大数据协同安全技术国家工程实验室已联合广泛的合作伙伴,充分吸取产业界的经验,推出注册数据安全官、注册数据安全工程师、DSMM(数据安全能力成熟度模型)测评师三类人才培训。
此外,杜跃进博士现场宣布,中国计算机学会大数据与计算智能大赛(CCF-BDCI)组委会、大数据协同安全技术国家工程实验室将联合360集团,首度开设CCF大数据与计算智能大赛大安全专题赛道数字安全公开赛,围绕数据安全、人工智能安全、工业互联网安全等方向,持续开展开放创新活动。大赛将于8月22日正式开赛,用众研众创的生态力量,寻找真问题,探寻最优解,开放数据集,共建大生态,也为社会发现更多高质量数据安全人才。
实际上,《网络安全法》、《数据安全法》和将发布的《个人信息保护法》等法规标准早已对数据安全人才培养、人员能力提出明确要求,尤其是《数据安全法》指出,重要数据的处理者应当明确数据安全负责人和管理机构,落实数据安全保护责任。拥有专业的数据安全管理和技术人才,将成为现代企业不可或缺的重要安全保障。
在线咨询
