Video: exposing abuse | Jehovah’s Witnesses on trial | part 1 [cc] 2025
Citlivé informace, jako jsou finanční záznamy, údaje o zaměstnancích a informace o zákaznících, musí být zřetelně označeny, řádně zpracovány a uloženy a řádně zlikvidovány v souladu se zavedenými organizačními zásadami,:
- Označení: Jak organizace identifikuje citlivé informace, ať už elektronické nebo v tištěné podobě. Například označení by mohlo být označeno PRIVILEGED A CONFIDENTIAL. Metoda značení se bude lišit v závislosti na typu dat, o kterém mluvíme. Například elektronické dokumenty mohou mít označení na okraji zápatí každé stránky. Pokud aplikace zobrazují citlivá data, může to být samotná aplikace, která informuje uživatele o klasifikaci zobrazovaných dat.
- Manipulace: Organizace by měla mít zavedeny postupy pro zacházení s citlivými informacemi. Tyto postupy podrobně popisují, jak mohou zaměstnanci přepravovat, předávat a používat takové informace, jakož i veškerá příslušná omezení.
- Úložiště a zálohování: Podobně jako při manipulaci musí organizace mít postupy a požadavky, které specifikují, jak musí být uloženy a zálohovány citlivé informace.
- Zničení: Dříve nebo později musí organizace zničit dokument, který obsahuje citlivé informace. Organizace musí mít postupy podrobně popisující, jak zničit citlivé informace, které byly dříve uchovávány, bez ohledu na to, zda jsou údaje v tištěné podobě nebo uloženy jako elektronický soubor.
Zajímá vás, jak zjistíte, co představuje vhodné požadavky na manipulaci pro každou úroveň klasifikace? Existují dva hlavní způsoby, jak to zjistit:
- Platné zákony, předpisy a normy . Pravidla jako HIPAA a PCI často obsahují specifické požadavky na zacházení s citlivými informacemi.
- Hodnocení rizika . Posouzení rizik se používá k identifikaci příslušných hrozeb a zranitelností, stejně jako k zavedení kontrol pro zmírnění rizik. Některé z těchto kontrol mohou mít formu požadavků na zpracování dat, které by se staly součástí programu klasifikace aktiv organizace.
