Dataklassifikation

Overvejelser og valg af klassifikationsmodel.

Det er vigtigt at overveje, hvilke konsekvenser det har hvis virksomhedens information kommer i de forkerte hænder, samt de compliance krav virksomheden er underlagt, derunder GDPR. 

I den forbindelse gennemgår stadigt flere virksomheder en proces for dataklassifikation og vælger en model, hvor deres data sorteres og løbende inddeles i foruddefinerede niveauer. 

Der findes en række klassifikationsmodeller, hvor f.eks. en enkel model inddeler data i 4 niveauer:

  • Offentlig
  • Intern
  • Fortrolig
  • Følsom
Public
Internal
Confidential
Restricted

Klassifikationsniveauet bestemmer, hvordan virksomheden og deres ansatte skal behandle, sende og opbevare data. Selve IT-systemerne der indeholder data skal også klassificeres ud fra dataklassifikationsmodelen. Her placeres systemet på baggrund af den information, systemet indeholder. Hvis et system rummer data inden for flere niveauer, så klassificeres systemet på det højeste niveau af denne data.


Classification Overview

Løsninger for klassificering af eksisterende, uklassificeret data,
samt opretholdelse af klassificering

En Database Discovery & Assessment platform bør dække alle data, som i denne sammenhæng oftest defineres i tre kategorier: Data at Rest, Data in Transit  og Data in Use.
Dette understøtter virksomhedens mulighed for at effektivisere processen mod fuld klassificering af  data. Derudover giver løsningen en mulighed for at løbende notificere om uhensigtsmæssig håndtering af data blandt brugerne, samt evt. manglende klassificering. 

 

Opretholdese af klassifikationspraksis med input fra
virksomhedens DLP-løsning

Ved at opsætte virksomhedens eksisterende- eller tilføje en DLP-løsning, får virksomhedens klassifikationsansvarlige muligheden for at monitorere hvilke data der forlader virksomheden og hvordan de er klassificeret.

 

Få mere information om vores services for dataklassifikation ved at kontakte os.