Warum Informationsklassifizierung?
Erklärungen zum ISO/IEC 27001 Anhang A – A. 8.2 Informationsklassifizierung. Im Ziel dieser Kontrolle steckt die Anforderung, dass Unternehmen ihren Informationen ein Schutzniveau bieten müssen. Dabei ist zu berücksichtigen, dass unterschiedliche Informationen verschiedene Wertigkeiten für das Unternehmen haben.
Was ist der Unterschied zwischen Dokumenten und Urkunden?
Dokument (lat. documentum ‚beweisende Urkunde‘, über docere ‚lehren‘) steht für: Schriftstück im Allgemeinen, nicht alle Schriftstücke sind Urkunden/Dokumente! Urkunde im Speziellen.
Wie wird die Klassifizierung durchgeführt?
Bei der Klassifizierung wird nach Kennzeichen auf der Grundlage von Mustern gesucht und eine Datei-Liste sowie die Anzahl der für das jeweilige Muster gefundenen Treffer ausgegeben. Diese Dateien werden nicht unbedingt indexiert.
Wie funktioniert die datenklassifizierung?
Die Datenklassifizierung hilft den IT-Sicherheitsteams, sowohl die Sicherheit erfolgskritischer Daten als auch die Einhaltung gesetzlicher Vorschriften zu verbessern. Um sensible Unternehmens- und Kundendaten angemessen zu schützen, müssen die Teams zunächst die Daten ihres Unternehmens kennen und verstehen.
Was ist eine gründlich geplante Klassifizierung?
Eine gründlich geplante Klassifizierung ermöglicht eine effizientere Nutzung und den Schutz kritischer Daten im gesamten Unternehmen. Damit trägt sie zum Risikomanagement, zur rechtlichen Aufklärung und zu Compliance-Prozessen bei.
Was ist ein datenklassifikationsschema?
Ein Datenklassifikationsschema, das die Kategorien beschreibt, nach denen klassifiziert wird. Eine Definition der Dateneigentümer, die Rollen und Verantwortlichkeiten der Geschäftseinheiten einschließt und die Frage beantwortet, wie sie sensible Daten klassifizieren soll und wer zu ihnen Zugang benötigt.