隨著企業在ESG過程中迎來數據化的浪潮，「數據韌性」的確保成為一個迫切需要正視的重要課題。我們也看到了在確保「數據韌性」的過程中存在的挑戰，尤其是在各部門分工上可能造成的脆弱性。即便「數據治理」由IT數據團隊、「數據安全」由資安團隊、以及「確實的查核」由內部稽核負責，各司其職，但對於大數據應用和資安技術的繁複性，內部稽核部門可能因不熟悉而難以發揮其查核功能。

• 協助企業建立完善的數據治理與資安體系，包括數據質量管理體系、機敏資料分類分級和保護體系、資料使用時機和存取權限管理體系、資安管理體系等, 設定相關的量測值, 並留下相關的稽核軌跡。

• 督促企業執行數據治理政策和制度。

數據治理是一個組織內部的框架和流程，旨在確保數據的合法性、安全性、可靠性和有效性。它涉及組織內部對數據的管理、存儲、使用和分享方面的一系列措施和政策。​

數據治理的目標是確保組織內的數據資源能夠正確、安全、合法地使用，並且能夠支持業務需求。它通常包括以下方面：

• 數據標準和品質

• 數據安全

• 數據權限和訪問控制

• 數據管理流程

• 數據分類分級

• 法規遵循

• 數據角色與組織

• 數據治理框架

• 資料治理基礎

• 大數據應用與風險管理

• 數據隱私法規遵循

• 數據分類和標籤

• 資訊安全基礎知識

• 數據安全措施

• 風險評估和管理

• 事件監控和應變

• 法律和倫理問題

• 大數據查核

資訊安全強調全面的信息系統安全:

1. 機密性（Confidentiality）： 確保只有經授權的人員能夠訪問敏感信息，防止未經授權的披露。

2. 完整性（Integrity）： 保護信息免受未經授權的修改或損壞，確保數據的真實性和完整性。

3. 可用性（Availability）： 確保信息和信息系統在需要時可用，防止服務中斷或拒絕服務攻擊。

4. 身份驗證（Authentication）

5. 授權（Authorization）

6. 不可否認性（Non-Repudiation

7. 安全意識與培訓

8. 風險管理

• 資料治理師​

• 資安人員

• 內稽人員

• ​​數據治理委員會​