数据保护
2009年9月4日
目前,我们正在经历一个相当大的项目,在内部,这部分是一个“ 风险登记表 “,对企业。 现在,这包括很多以上只是简单的磁盘上的数据,但也有人,信誉等信息。 对于我来说,现在,我已经开始这个项目,这是一个数据保护的重要组成部分。
这是一个有趣的话题,而东西,我想与大家分享,这在我自己的项目的早期阶段,因为它使你看看在不同的光存储方面。
什么影响了一块数据的风险类?
- 谁拥有访问它?
- 它是如何保密?
-
它有一个有形的价值?
- 如何便携式是什么?
- 它可能损害商业信誉?
- 它保护了吗?
-
...可能多了很多!
这些都是我们已经要求有关数据的问题设置,因为我们需要定义快照,复制和磁带的政策,但数据保护进了很多不仅仅是这个。 有趣的是,我的博客Zemanta插件链接“数据保护”与“信息隐私”,这是一个关键点!
谁拥有访问它?
不仅从前端授权点,但你需要知道这一点。 例如工资,一般会是人力资源和会计,即有机会获得本,但有一个获得别人的机制呢? 如果是这样,没有任何检查已授予访问权限,或已获得的审计控制? 审计控制是几乎超过安全摆在首位的重要。 安全可总是会被打破,但如果你能证明它被打破,那么您可以修复它!
