Video: Fritz Springmeier - The 13 Illuminati Bloodlines - Part 2 - Multi- Language 2024
Maklumat sensitif seperti rekod kewangan, data pekerja, dan maklumat mengenai pelanggan mestilah ditandakan dengan jelas, ditangani dengan betul dan disimpan, dan dimusnah dengan sewajarnya mengikut dasar organisasi, piawaian, dan prosedur organisasi:
- Menanda: Bagaimana organisasi mengenal pasti maklumat sensitif, sama ada elektronik atau salinan keras. Sebagai contoh, penanda mungkin membaca PRIVILEGED DAN SULIT. Kaedah untuk menandakan akan berbeza-beza, bergantung pada jenis data yang kita sedang bicarakan. Sebagai contoh, dokumen elektronik boleh menandakan margin pada kaki setiap halaman. Di mana data sensitif dipaparkan oleh aplikasi, ia mungkin menjadi aplikasi itu sendiri yang memaklumkan kepada pengguna klasifikasi data yang dipaparkan.
- Pengendalian: Organisasi harus menetapkan prosedur untuk mengendalikan maklumat sensitif. Prosedur ini terperinci bagaimana pekerja boleh mengangkut, menghantar, dan menggunakan maklumat tersebut, serta apa-apa sekatan yang dikenakan.
- Penyimpanan dan Sandaran: Sama seperti pengendalian, organisasi mesti mempunyai prosedur dan keperluan yang menentukan bagaimana maklumat sensitif mesti disimpan dan disandarkan.
- Pemusnahan: Cepat atau lambat, organisasi mesti memusnahkan dokumen yang mengandungi maklumat sensitif. Organisasi mesti mempunyai prosedur yang merinci bagaimana untuk memusnahkan maklumat sensitif yang telah disimpan sebelum ini, tanpa mengira sama ada data itu dalam hard copy atau disimpan sebagai fail elektronik.
Anda mungkin tertanya-tanya, bagaimana anda menentukan apa yang menjadi syarat pengendalian yang sesuai untuk setiap peringkat klasifikasi? Terdapat dua cara utama untuk memikirkan ini:
- Undang-undang, peraturan dan piawaian yang berkenaan . Sering kali, peraturan-peraturan seperti HIPAA dan PCI mengandungi keperluan khusus untuk mengendalikan maklumat sensitif.
- Penilaian risiko . Penilaian risiko digunakan untuk mengenal pasti ancaman dan kelemahan yang relevan, serta penubuhan kawalan untuk mengurangkan risiko. Sesetengah kawalan ini mungkin mengambil bentuk keperluan pengendalian data yang akan menjadi sebahagian daripada program klasifikasi aset organisasi.
