INFORMATION SECURITY

Data Classification

Die firmenspezifische Information Security Policy definiert ein Klassifizierungssystem, welches Information Assets der Firma in diverse Klassen unterteilt und jeder dieser Klassen einen Protection Level zuordnet. Die Anzahl der festgelegten Klassen kann von Firma zu Firma variieren. Beispielsweise kann eine Firma die Information Asset Klassen Unrestricted_Data, Internal_Data, Confidential_Data, StrictlyConfidential_Data, ExecutiveOnly_Data festlegen.

Der Information Object Owner (eine natürliche Person oder eine organisatorische Einheit) ist für die Zuordnung des Objects zu einer der Klassen verantwortlich. Primäre Auswahlkriterien sind:

Zu den operativen Aufgaben des Information Object Owners gehören Access Control Entscheidungen sowie deren periodische Wartung:

Diese Datenklassifizierung der individuellen Information Objects bildet die Basis für die  Data Loss Prevention  Sicherheitskomponente.