美创科技数据安全综合评估系统推进安全评估高效开展
发布日期:2022-11-28 作者: 来源: 分享:
无论是安全之需还是监管合规之要,开展数据安全评估工作都势在必行,然而日益高涨的安全评估需求和当前“缺人才、缺工具、缺方法”的现状形成矛盾,不少单位组织做好这个工作存在诸多难题:数据梳理更多偏向于“台账”的盘点,未对数据资产以及使用权限进行梳理;
传统安全评估方式,过高依赖人工核查,落地周期长、成本高;
过程评估和过程计算复杂,取决于评估人员能力要求,评估质量难保障;
评估工具多重多样,工具之间数据无法互通或关联,导致结果分析存在出入。
深入于数据安全评估服务一线,美创熟知应对上述“窘况”,离不开成熟全面的评估方法,兼具行业认知和丰富安全经验的复合型咨询团队。工欲善其事,必先利其器,全面高效的评估工具更是必不可少。近日,基于数据安全治理咨询团队丰富的项目实战经验沉淀转化,美创科技正式发布数据安全综合评估系统(DCAS)。数据安全综合评估系统(DCAS)融合数据资产梳理、数据权限梳理、安全现状分析、数据合规基线分析、安全能力差距分析、数据安全风险分析等多重能力,基于强大内置知识库、丰富分析模型、自动计算以及简单操作等特点优势,可对多种风险因素进行多维可视化分析展示,自动化输出高质量报告,帮助单位组织全面、准确、高效、便捷的识别安全风险与合规差距,满足合规需求。
针对目前一对一调研和评估模式下多重采集信息的痛点,美创数据安全综合评估系统采用“流式”产品设计思路,内置多种分析模板、合规模板,通过信息收集和分析松耦合方式,实现“一次采集、多维分析”。数据资产梳理分析
数据安全评估过程中,数据资产梳理分析是基础工作,数据安全综合评估系统支持暗数据发现与分类分级系统接口连接,或结果数据导入,自动多维度分析数据资产,明确数据资产构成、特征、范围及流转情况,自动分析数据权限现状,为后续数据安全风险分析、安全建设规划提供前置信息。
安全能力差距分析
数据安全综合评估系统通过多对象调研,结合对数据基础环境进行安全基线检查、漏洞扫描结果,自动关联匹配和识别组织当下的数据安全保护现状,重点分析存在的安全漏洞和薄弱环节。基于调研结果,自动完成能力评估,包括过程域检查与测试、级别评定、能力缺陷分析、整改建议,实现能力级别和能力差距的详细评估。
数据安全综合评估系统集合信息采集、评估分析、结果判定、处置跟踪四步,可自动识别并关联分析法律法规、政策规范,以及组织相关条款、现状描述等,最后输出合规评估报告,包括合规统计结果、合规风险情况等,帮助组织充分了解合规义务、安全现状、合规风险,及早规避和关注可能存在的风险。
生命周期风险分析
针对单位组织数据生命周期各阶段活动,数据安全综合评估系统可依据前置数据采集和分析结果,自动完成生命周期各阶段的风险分析,生成数据资产的全面风险清单和风险预估,同时评估完成后可自动形成可视化报表,如下图所示:
