سلامة البيانات الحساسة أمر حيوي للنجاح الشامل للمؤسسة. وقد يؤدي الوصول غير المصرح به إلى البيانات المقيدة إلى المخاطرة بوجود المؤسسة، ولذلك فإن وجود سياسة قوية وشاملة أمر إلزامي . تقدم هذه السياسة نموذج تصنيف البيانات إطارا ومجموعة من الإجراءات لمساعدة مؤسستك حماية البيانات الخاصة به.
السياسة المتبعة
مقدمة
المزيج من البيانات الكبيرة، إنترنت الأشياء ، والحوسبة السحابية حيث يجب جمع كميات كبيرة من البيانات الحساسة ويجب حمايتها. لأنه عندما ينتهك المجرمون أنظمة الأمن، يمكنهم سرقة بيانات قيمة - لأنهم يعرفون أن الوصول إلى البيانات الحساسة يستحق أكثر من مجرد المال.
ولهذا السبب، يتحتم على المنظمات أو المؤسسات حماية بياناتها. ولكن الموارد محدودة، لذلك من المهم أن تحدد وتصنف البيانات الحساسة عند جمعها. يجب حماية البيانات الحساسة من قبل كل موظف وكل نظام من المؤسسات، في حين يمكن جمع البيانات العامة وغير الحساسة وإدارتها مع بروتوكولات الأمن أقل صرامة.
ولمساعدة الموظفين و الأنظمة في تصنيف البيانات، ينبغي أن تضع المنظمات سياسة شاملة لتصنيف البيانات تحدد بوضوح البيانات التي تجمعها وتضع البروتوكولات الأمنية المناسبة لكل فئة تصنيف.
الغرض من الامر
تضع هذه السياسة إطارا على نطاق المؤسسة لتصنيف جميع البيانات التي تم جمعها وتخزينها أثناء الشغل اليومي للشركة.
على من تطبيق هذه السياسة
ينطبق الإطار المحدد في هذه السياسة على كل موظف في الشركة، وكذلك على جميع المقاولين وبائعي الجهات الخارجية الذين قد يكونون على اتصال ببيانات المؤسسة. يخضع أي شخص يمنح الوصول المصرح به إلى البيانات التي تسيطر عليها المؤسسة لأحكام هذه السياسة.
الهدف
تلعب البيانات دورا كبيرا في نجاح هذه المؤسسة ويجب حمايتها وإدارتها بشكل صحيح في جميع الأوقات اعتمادا على تصنيفها. وتحدد هذه السياسة إطارا وظيفيا لتحديد البيانات المصنفة على أنها حساسة وكيفية تأمين تلك البيانات أثناء سير العمل العادي.
[favorite]
إرسال تعليق