Zu den zentralen Bereichen der Data Security gehört auch das Data Management mit Maßnahmen zur sicheren Gestaltung des Umgangs mit Daten. Die Prozesse, die auf Daten zugreifen, insbesondere im Hinblick auf die Rollen von Produktion und Entwicklung, müssen den Sicherheitsanforderungen gerecht werden. Zudem muss gewährleistet sein, dass auch die Erzeugung, das Kopieren oder Duplizieren von sensiblen Daten diesen Anforderungen entspricht. Wesentliche Maßnahmen sind:
-
- Datenbanksicherheit
- Intrusion Detection Services
- Security Information & Event Management
- Datennutzung im Rahmen von Softwaretests
- Kontrollierte Datentransfers / Datenreplikation auf Referenz und T&A (Zugriffsbeschränkungen, Zweckbindung der Zugriffe, Überwachung)
- Reduzierte Sichten und Performance im Rahmen von Applikationen