Klasyfikacja danych - ekosystem bezpieczeństwa

Opublikowano: 19.09.2017

Klasyfikacja danych jest ekosystemem bezpieczeństwa. Dobry system do klasyfikacji danych umożliwia dostosowanie kategorii i podkategorii do każdej organizacji. Możliwe jest oczywiście wykorzystanie już istniejących kategorii w polityce bezpieczeństwa danej organizacji. Ma to szczególne znaczenie w zarządzaniu ryzykiem czy zgodności z normami i przepisami prawnymi. Sklasyfikowane bowiem dane łatwiej jest chronić, archiwizować i przechowywać.

Łatwe wdrożenie, elastyczna konfiguracja, możliwość tworzenia własnych kategorii i podkategorii klasyfikacji, stosowanie polityki wymuszania, czy systemu podpowiedzi to cechy GREENmod.
Aby proces wdrażania systemu wspomagającego klasyfikacje danych był skuteczny, system powinien być wystarczająco przyjazny dla użytkownika, aby wszyscy pracownicy chcieli z niego korzystać.

Bardzo ważne jest właściwie zdefiniowanie kategorii. Zalecane jest, aby ilość kategorii, którą posługują się pracownicy była ograniczona.

Przykładowy schemat klasyfikacji danych:

  • Kategoria 4: np. ZASTRZEŻONE
    Dane firmowe i klientów o wysokiej wrażliwości, których ujawnienie może narazić organizację na straty finansowe lub pod względem ryzyka prawnego.
    Przykład: numery ubezpieczenia społecznego pracowników, numery kart kredytowych klientów.
     
  • Kategoria 3: np. TAJNE
    Wrażliwe dane wewnętrzne, które w przypadku ujawnienia mogą mieć negatywny wpływ na działanie organizacji
    Przykład: kontrakty z dostawcami zewnętrznymi, ankiety pracowników, lista płac
    • Podkategoria:
      1.    Dostęp do tego dokumentu ma IT
      2.    Dostęp do tego dokumentu ma Zarząd
       
  • Kategoria 2: np. WEWNĘTRZNE
    Dane wewnętrzne, które nie są przeznaczone do publicznego ujawnienia.
    Przykład: reguły konkursu sprzedaży, schematy organizacyjne
     
  • Kategoria 1: np. JAWNE
    Dane, które mogą być swobodnie udostępniane publicznie.
    Przykład: informacje kontaktowe, cenniki