Kategorien der Datenklassifizierung
Die Datenklassifizierung umfasst im Allgemeinen eine Vielzahl von Tags und Labels, die den Datentyp, seine Vertraulichkeit sowie die für Ihr Unternehmen spezifischen Anforderungen an Vertraulichkeit, Integrität und Verfügbarkeit definieren.
Dies bedeutet, dass Ihre Datenklassifizierungskategorien weitgehend von Ihrer Informationssicherheitsrichtlinie, den gesetzlichen Anforderungen und dem Risikoappetit abhängen.
Betrachten Sie als Ausgangspunkt einen einfachen dreistufigen Ansatz:
Öffentliche Daten: Daten, die der Öffentlichkeit frei zugänglich gemacht werden, z. B. E-Mail-Adressen und Telefonnummern des Kundendienstes.
Interne Daten: Daten mit minimalen Sicherheitsanforderungen, die jedoch nicht zur Veröffentlichung bestimmt sind. Beispiele hierfür sind Marktforschung, Verzeichnisinformationen und Verkaufstelefonskripte.
Eingeschränkte Daten: Hochsensible interne Daten, deren Offenlegung den Betrieb negativ beeinflussen oder Sie oder Ihre Kunden einem finanziellen oder rechtlichen Risiko aussetzen kann. Dies erfordert ein Höchstmass an Sicherheitsschutz.
Was sind die typischen Arten von Datenklassifizierungskategorien?