1. Plan uw beveiliging
  2. Definiëer uw beleid en procedures
  3. Maak een classificatie- en markeerschema voor gevoelige informatie

Maak een classificatie- en markeerschema voor gevoelige informatie

Het beheer van de classificatie en de opspoorbaarheid van de informatie garandeert de vertrouwelijkheid, de integriteit en de beschikbaarheid van gevoelige informatie.

Het doel van een basis informatieclassificatie is om u te helpen bij het onderscheiden van informatie, het vergroten van de bewustmaking, het voorkomen van verwarring en het voorkomen van misverstanden. Een basis informatieclassificatie stelt u in staat om beveiligingsmaatregelen aan te passen op basis van het type informatie.

U dient informatie te categoriseren, bijvoorbeeld openbare informatie op de website, vertrouwelijke interne informatie en persoonsgegevens gerelateerde informatie. Als u deze categorisatie aan uw werknemers communiceert, zal het u enorm helpen bij het creëren van bewustzijn rond security, het vermijden van verwarring en het vermijden van misverstanden. De classificatie moet worden gebruikt om bepaalde beveiligingsmaatregelen te koppelen aan soorten informatie, zoals een lokaal vergrendelen of een document encrypteren.

In de praktijk bestaat de classificatie uit twee fasen: ten eerste wordt een algemeen classificatiekader gecreëerd met gestructureerde categorieën en vervolgens wordt het gewenste beveiligingsniveau per gegevenscategorie gedefinieerd.

Door de basisvragen te stellen, kun je aan de slag met gegevensklassificatie:         

  • Wat zijn mijn gegevenstypes?                         
  • Zijn mijn gegevens gestructureerd  (bvb. database) of meestal ongestructureerd?         
  • Waar zijn mijn gevoelige gegevens?                         
  • Is het gecentraliseerd?                        
  • Is er ongecontroleerde verspreidigg in e-mail, fileshares, spreadsheets, ...         
  • Wat zijn de vereiste classificatieniveaus?                        

 Identificeer op zijn minst openbare, interne, vertrouwelijke en privacygerelateerde gegevens      

  • Wie heeft toegang tot elke gegevensklasse?      
  • Hoe bescherm ik mijn gegevens en wat is de impact ervan?                         
  • Kunnen we geclassificeerde gegevens correct beschermen?

TASK

Have a minimal information classification policy and distribute it to all collaborators. The document should at least distinguish information between ‘public’ and ‘private/internal’ equivalent

The document should at least distinguish information between ‘public’ and ‘private/internal’ equivalent

Link

https://www.itgovernance.co.uk/blog/what-is-information-classification-a...