Захист даних
В даний час ми переживаємо досить великий проект всередині компанії, і частиною цього є « Реєстр ризиків "щодо бізнесу. Тепер це включає в себе набагато більше інформації, ніж просто дані на диску, але і людей, репутація і так далі. Для мене тепер, коли я почав цей проект, що є ключовим елементом захисту даних.
Це цікава тема, і те, що я хотів би поділитися з вами на цій ранній стадії свого проекту, як це робить ви подивіться на зберігання аспекти в іншому світлі.
Що впливає на шматок клас ризику даних в?
- Хто має доступ до нього?
- Як конфіденційної це?
- Чи є у неї відчутні цінності?
- Як портативний це?
- Чи може це потенційно завдати шкоди діловій репутації?
- Чи є вона захищена?
- ... Напевно, багато іншого!
Деякі з них всі питання, які ми вже запитували про наборів даних, як ми повинні визначити знімків, реплікацію і стрічки політики, але захист даних йде набагато далі, ніж тільки це. Цікаво, що плагін Zemanta для мого блогу пов'язані "захист даних" з "конфіденційності інформації", яка є ключовим моментом!
Хто має доступ до нього?
Не тільки з інтерфейсних уповноваженого точки зору, але ви повинні знати це. Заробітна плата, наприклад, взагалі було б просто HR і бухгалтерії, які мають доступ до цього, але є механізм для тих, хто ще, щоб отримати доступ до нього? Якщо так, то є будь аудиторської перевірки можна перевірити, хто має доступ, або хто отримав доступ? Аудит управління чи не більш важливою, ніж безпека в першу чергу. Безпека може і завжди буде порушена, але якщо ви можете довести, що була порушена, то ви можете це виправити!
