数据分类和分类的好处

数据分类是iso27001和企业安全治理的重要组成部分。数据分类将为给定的数据类型设置标签和类别。这些类型将用于设置保密性、敏感度和保密级别。如果我们将所有数据设置为高安全级别或高分类,这将产生高成本和操作复杂性及开销。因此,应根据组织需要、情况等对其进行适当的分类和归类。

信息安全认证CISSP CISP CISP-PTE渗透测试工程师认证课程
| 月销量22件
优惠价28.88元
原价¥38

淘口令:

¥WQf3XSLVYKp¥
 

数据分类的好处

在这一部分中,我们将列出数据分类的好处和收益

  • 展示组织承诺
  • 协助识别资产
  • 帮助创建保护机制
  • 用于合规或法律问题和标准
  • 帮助定义访问级别
  • 有助于生命周期管理,如数据的保留、使用和销毁

如何对数据进行分类

数据可以从不同的方面进行分类和分类。这是他们的名单。

  • 数据的有用性
  • 数据的及时性
  • 数据的价值或成本
  • 数据的成熟度或年限
  • 数据的生存期
  • 与人员的联系
  • 数据披露效应
  • 数据修改效果
  • 授权访问数据
  • 数据的存储
  • 数据的维护和监控

这里的步骤应该在数据的分类和分类过程中采取。

  1. 确定保管人并明确其职责
  2. 指定评估标准如何对信息进行分类和标记
  3. 对每个资源进行分类和标记
  4. 记录任何例外情况
  5. 选择将应用于每个类别的安全控件
  6. 指定解密资源并将数据传输到外部实体
  7. 创建企业范围内的分类系统意识

相关文章: 安全职能与战略、目标和任务的协调

公共数据类和类别

在商业组织中有不同类型的数据分类和分类级别。在这部分我们可以提供一些常用的级别

机密

这是最高级别的分类。这种类型的数据披露将 对组织产生重大负面影响

私人

这是第二高级别的分类。这类数据通常为组织提供个人或重要数据。

敏感的

用于比公共数据更重要的数据。此类数据披露对组织的影响很小。

公开

不需要保密且应为公众所知的信息。

© 版权声明
THE END
喜欢就支持一下吧,技术咨询可以联系QQ407933975
点赞0
分享