iT邦幫忙

第 12 屆 iThome 鐵人賽

DAY 7
0

1. 資料分類

在確定如何處理和保護資料(保護級別)之前,了解資料在資料生成步驟中的各種面向

  • 日期狀態:
    • 已儲存
    • 已建立
    • 已傳送
    • 已變更
    • 已刪除
  • 資料使用:
    • 內部
    • 輸入
    • 輸出
    • 額外:
      • 安全敏感(Security-sensitive)
      • 個人身份訊息(Personally Identifiable Information, PII)
      • 隱藏(Hide)
  • 資料風險:
    • 高:嚴重
    • 中:嚴重後果

2. 資料擁有者關係

  • 資料所有者:定義
    誰可以確定分類,訪問,安全控制和實施。
  • 資料保管人:操作
    維護所有者的確定並執行操作任務:備份,保留和處置

3. 標籤

  • 通過不同的靈敏度
  • 按影響:高,中,低
  • 根據以下元素,為每個屬性的元素定義單獨的影響級別:CIA影響
  • 典型影響: 人、顧客、金融

4. 資料類型:

  • 結構化的:
    具有定義的結構,XML,日誌等
  • 非結構化
    PDF

**5. 資料生命週期

  • 產生或獲取
  • 處理與使用
  • 傳輸與儲存
  • 遷移
  • 封存
  • 留存(持續):
    • 為了商業目的。
    • 持續持有,使用或控制權,例如所有者,目的,保護和期限等:例如系統日誌
    • 替代來源:備份,災難恢復(DR),合法保留
  • 處置:
    • 破壞:停止花費資源,限制資料保存責任
    • 替代來源:備份,災難恢復(DR),資料倉儲歷史記錄

上一篇
政策解析
下一篇
規格需求
系列文
安全軟體開發生命週期(SSDLC)學習筆記36
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言