Ochrona danych
Obecnie przechodzi projektu dość dużym wewnętrznie, a część to " Rejestr ryzyka "przeciwko firmie. Teraz ten zawiera znacznie więcej informacji niż po prostu danych na dysku, ale także ludzie, reputacja i tak dalej. Dla mnie teraz, że zacząłem ten projekt, który jest kluczowym elementem ochrony danych.
To ciekawy temat i coś, co chciałbym podzielić się z wami na tym wczesnym etapie mojego własnego projektu, jak to ma wyglądać w aspekcie składowania w innym świetle.
Co wpływa na kawałek klasy ryzyka dane dotyczą?
- Kto ma do nich dostęp?
- Jak poufne to jest?
-
Czy ma konkretną wartość?
- Jak przenośne to jest?
- Może potencjalnie zaszkodzić reputacji firmy?
- Czy to jest bezpieczne?
-
... Prawdopodobnie dużo więcej!
Niektóre z nich są wszystkie pytania mamy już zapytał o zestawy danych jak musimy zdefiniować migawka, replikacji i taśma polityki, ale ochrona danych idzie dużo dalej niż tylko to. Co ciekawe wtyczki Zemanta na moim blogu jest powiązany "ochrona danych" z "Privacy Information", który jest kluczowy punkt!
Kto ma do nich dostęp?
Nie tylko z frontonu punktu autoryzowanego widzenia, chociaż trzeba o tym wiedzieć. Płace na przykład, ogólnie to po prostu HR i Rachunkowość, które mają dostęp do tej, ale jest tam mechanizm do kogoś innego, aby uzyskać dostęp do niego? Jeśli tak, to czy istnieje kontrola audytu sprawdzić, kto uzyskał dostęp, lub który uzyskał dostęp? Kontrola audytu jest niemal ważniejsza niż bezpieczeństwo na pierwszym miejscu. Bezpieczeństwo może i zawsze będzie złamane, ale czy można udowodnić, że został złamany, to można go naprawić!
