1. 數據分類的步驟
數據分類方案(data classification shceme)的主要目標是根據數據的重要性和敏感性的標簽對數據處理的流程進行定義和分類。數據分類用來為數據存儲、處理、傳輸提供安全機制。它還解決了如何從系統中刪除數據並銷毀數據。
指定數據分類方案需要以下步驟:
識別數據看護人(custodian),並定義他們的職責
指定評估標准,來決定信息如何被分類和標記(labeled)
對所有資源分類和標記(數據所有人執行此步驟,但是主管要檢查)
文檔詳細記錄發現的特例,並把它們整合到評估標准中
對每個分類級別,選擇對應的安全控制,以提供相應級別的安全保護
指定取消分類的過程,以及將數據從看護人轉移給外部主體(extrenal entity)的過程
建立整個組織級別的意識課程,向所有的員工指示分類系統