數據韌性
(Data Resilience)
數據韌性
隨著企業在ESG過程中迎來數據化的浪潮,「數據韌性」的確保成為一個迫切需要正視的重要課題。我們也看到了在確保「數據韌性」的過程中存在的挑戰,尤其是在各部門分工上可能造成的脆弱性。即便「數據治理」由IT數據團隊、「數據安全」由資安團隊、以及「確實的查核」由內部稽核負責,各司其職,但對於大數據應用和資安技術的繁複性,內部稽核部門可能因不熟悉而難以發揮其查核功能。
確實的查核
-
協助企業建立完善的數據治理與資安體系,包括數據質量管理體系、機敏資料分類分級和保護體系、資料使用時機和存取權限管理體系、資安管理體系等, 設定相關的量測值, 並留下相關的稽核軌跡。
-
督促企業執行數據治理政策和制度。
數據治理
數據治理是一個組織內部的框架和流程,旨在確保數據的合法性、安全性、可靠性和有效性。它涉及組織內部對數據的管理、存儲、使用和分享方面的一系列措施和政策。
數據治理的目標是確保組織內的數據資源能夠正確、安全、合法地使用,並且能夠支持業務需求。它通常包括以下方面:
-
數據標準和品質
-
數據安全
-
數據權限和訪問控制
-
數據管理流程
-
數據分類分級
-
法規遵循
-
數據角色與組織
-
數據治理框架
教育訓練
-
資料治理基礎
-
大數據應用與風險管理
-
數據隱私法規遵循
-
數據分類和標籤
-
資訊安全基礎知識
-
數據安全措施
-
風險評估和管理
-
事件監控和應變
-
法律和倫理問題
-
大數據查核
資訊安全
資訊安全強調全面的信息系統安全:
-
機密性(Confidentiality): 確保只有經授權的人員能夠訪問敏感信息,防止未經授權的披露。
-
完整性(Integrity): 保護信息免受未經授權的修改或損壞,確保數據的真實性和完整性。
-
可用性(Availability): 確保信息和信息系統在需要時可用,防止服務中斷或拒絕服務攻擊。
-
身份驗證(Authentication)
-
授權(Authorization)
-
不可否認性(Non-Repudiation
-
安全意識與培訓
-
風險管理
組織參與的角色
-
資料治理師
-
資安人員
-
內稽人員
-
數據治理委員會