问:在一家银行中,你如何定义数据管理员的角色和责任呢?我们想组织这样的一个团段,而且我们每个部门都有一个人担负数据分类的责任。 答:数据是任何一家金融机构生命血液。不仅客户的数据需要严格的管理,而且分析数据并指出它的金融价值是银行成功地关键因素,因为这种商务变得越来越复杂。 数据管理员的职能应该是负责建立管理机构的数据访问策略。
这个人或者团队应该“彻底地”关注数据访问。换句话说,他们应该从数据开始,然后决定应该允许谁访问数据。说“谁”不太合适。我们不仅和人打交道,而且还包括应用和商业过程。
公司应该建立访问规则,并随着新的数据类型的采集保持更新。 在……
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
问:在一家银行中,你如何定义数据管理员的角色和责任呢?我们想组织这样的一个团段,而且我们每个部门都有一个人担负数据分类的责任。
答:数据是任何一家金融机构生命血液。不仅客户的数据需要严格的管理,而且分析数据并指出它的金融价值是银行成功地关键因素,因为这种商务变得越来越复杂。
数据管理员的职能应该是负责建立管理机构的数据访问策略。这个人或者团队应该“彻底地”关注数据访问。换句话说,他们应该从数据开始,然后决定应该允许谁访问数据。说“谁”不太合适。我们不仅和人打交道,而且还包括应用和商业过程。公司应该建立访问规则,并随着新的数据类型的采集保持更新。
在理想的环境中,数据管理员的职能需要被挎着能团队管理,因为来自各个商业团体的资源需要访问机构数据,而且如果没有团队的职能“内部”的人来确保满足所有的需求,就不可能精确地考虑数据。
这样,负责安全或者风险的团队就倾向于管理这个小组,但是机构的各部门的代表都对确保规则反映出他们访问和销毁数据的需要做出了贡献。
作者
Mike Rothman是一家独立信息安全研究公司的总经理和首席分析师。最为一位终端用户,他已经连续15年的时间提倡世界企业和中等规模的商业,他的工作是发起引人深思的关于如何确保核心商业需求的信息安全方面的讨论。在建立Security Incite 之前,Mike是META Group的首位网络安全分析师,并曾在TruSecure的CipherTrust共司担任主管职位,而且他还是SHYM科技工色的创始人之一。Mike经常为TechTarget撰稿,是一位受人尊重的信息安全专家。
翻译
相关推荐
-
云安全
云计算的概念越来越流行,而且云计算被认为是一种强大的商业模式,使用云计算,可以根据需要购买计算能力、磁盘存储、协作应用开发资源、客户关系管理(CRM),而且它非常灵活。但是采用云计算会遇到与外包有关的敏感的公司数据所能遇到的所有风险。当你和第三方已知或未知的转包商交易时,特别是在全面范围内时,执行安全策略和遵从法规要求就很困难。再加上云模糊的特性以及非传统厂商进入这个市场,就更增加云的危险。
-
移动支付的应用风险
如今通过移动付款几乎在任何地方都能以电子支付的方式支付账单,这确实方便了购买者,然而金融机构在提供这一服务之前应该仔细考虑以下几个关键的风险区域……
-
选购网络访问控制产品的五点建议
金融机构,尤其是银行,在网络防护上都有其独特的要求。金融服务企业在选择网络访问控制(NAC)产品工具时有五个方面需要特别注意。
-
银行监察员应该依赖审计和评估报告吗?
您的金融机构做审计和评估报告的原因是什么呢?你的初衷是正确地管理机构和减少风险吗?亦或你是被迫不得不这样做?如果是后者,那么依赖审计评估报告有价值吗?