|
|
内容简介
本书从大数据基本概念开始引入,简介大数据目前的技术应用以及技术流程,从而引出大数据时代下的数据便利性、价值以及隐患;列举国内外数据安全事件案例,引出数据治理、数据安全治理概念,介绍国内外数据安全治理常用思路以及多个方法论,并以国内GB/T 37988-2019即DSMM数据安全能力成熟度为实践思路选型,逐个介绍DSMM中三级(充分定义级)定义下各过程域对应组织建设、人员能力、制度流程以及技术工具相关要求,在此之上基于美创科技多年数据安全治理实践经验,对上述各过程域逐一进行解读以及提供实践指南操作建议,并总结归纳DSMM全部要求,整合生成基于数据安全风险评估的量化观察指标和建议实践目标,为组织后续基于DSMM相关实践和自评提供实践指南和参考依据。
作者简介
刘隽良
历任华为网络安全工程师、默安科技安全解决方案专家以及蚂蚁金服安全运营专家,曾被《中国科学报》专题报道,在安全前、中、后端均有丰富经验。现任杭州美创科技有限公司安全实验室主任、CSA云安全联盟大中华区高级会员,主导安全实验室数据安全技术研究、产品转化与公司技术影响力打造。著有《脑洞大开:C语言另类攻略》《脑洞大开:C语言另类攻略(修订版)》《脑洞大开:数据结构另类攻略》,发表2篇SCI收录论文,拥有5项发明专利以及多项软件著作权,获得CISSP、OSCP、CISA、中级信息安全工程师、高级信息系统项目管理师等18项行业技术专家认证,并曾多次担任安全相关会议演讲嘉宾,被杭州市委人才办认定为杭州市高层次人才(E类)。
王月兵
杭州美创科技有限公司安全实验室研究员,2019年中国网络安全年会受邀嘉宾。重点负责数据与信息安全方面的技术研究、项目管理工作。主要研究领域包括零信任、Web安全、勒索病毒防御等。
覃锦端
杭州美创科技有限公司安全实验室研究员。研究领域为ATT&CK框架、数据安全能力成熟度模型和Web安全等,擅长渗透测试与攻击技术研究,具有传统安全服务、数据安全检查、网络安全检查等一线项目经验,拥有CISP等资质认证。
王中天
杭州美创科技有限公司安全实验室研究员,主攻Web安全及数据安全领域,对DSMM框架、零信任体系、ATT&CK框架有丰富的研究经验,曾多次参与省级护网攻防演练项目,出席过网络安全人才创新峰会等。
毛菲
杭州美创科技有限公司安全实验室研究员,在数据安全能力成熟度模型、ATT&CK框架、Web漏洞分析与利用、入侵取证、病毒分析等领域有丰富经验。
|
|
发表于 2025-5-20 10:51:52
发表于 2025-5-21 08:35:08