Очень важный аспект в защите данных — понимать, в каких местах хранятся, как и кем обрабатываются эти данные.
Итак, несложный вариант, как это можно реализовать:
👤 Определить ответственных, кто будет владеть данными и классифицировать их.
📊 Определить уровни классификации данных.
🖥️ Идентифицировать активы, обрабатывающие данные.
📋 Выбрать критерии, по которым будет определяться, как данные должны быть классифицированы.
🔐 Определить роль кастодиана данных, суть которого — управлять данными и уровнем их безопасности.
🔄 Продумать методы передачи данных иному владельцу.
📝 Создать формализованную процедуру с периодическим пересмотром как самого процесса классификации, так и методов, ответственных, а также указания методов, критериев деклассификации данных.
🧑💼 Интегрировать шаги в корпоративную культуру повышения осведомленности работников компании для понимания, как производить классификацию данных, с которыми взаимодействуют работники.
🗒️ Задокументировать любые исключения из процесса.
