Video: SWAROVSKI OPTIK EL Range Einstellungen 2025
Sensible Informationen wie Finanzunterlagen, Mitarbeiterdaten und Informationen über Kunden müssen klar gekennzeichnet sein, ordnungsgemäß behandelt und gespeichert werden und in Übereinstimmung mit den etablierten Organisationsrichtlinien, -standards und -verfahren angemessen vernichtet werden.:
- Markierung: Wie eine Organisation sensible Informationen erkennt, egal ob in elektronischer oder gedruckter Form. Zum Beispiel könnte eine Markierung PRIVILEGED AND CONFIDENTIAL heißen. Die Markierungsmethode hängt von der Art der Daten ab, über die wir sprechen. Beispielsweise können elektronische Dokumente am Rand jeder Seite eine Markierung am Rand haben. Wenn sensible Daten von einer Anwendung angezeigt werden, kann es die Anwendung selbst sein, die den Benutzer über die Klassifizierung der angezeigten Daten informiert.
- Handhabung: Die Organisation sollte Verfahren zum Umgang mit vertraulichen Informationen eingerichtet haben. Diese Verfahren beschreiben detailliert, wie Mitarbeiter diese Informationen sowie alle anwendbaren Einschränkungen transportieren, übertragen und verwenden können.
- Speicher und Backup: Ähnlich wie bei der Verarbeitung muss das Unternehmen über Verfahren und Anforderungen verfügen, die festlegen, wie vertrauliche Informationen gespeichert und gesichert werden müssen.
- Vernichtung: Früher oder später muss eine Organisation ein Dokument zerstören, das vertrauliche Informationen enthält. Die Organisation muss über Verfahren verfügen, die detailliert aufzeigen, wie vertrauliche Informationen, die zuvor aufbewahrt wurden, gelöscht werden, unabhängig davon, ob die Daten in Papierform vorliegen oder als elektronische Datei gespeichert sind.
Sie fragen sich vielleicht, wie bestimmen Sie, welche Anforderungen an die Handhabung für die einzelnen Klassifizierungsstufen gestellt werden? Es gibt zwei Möglichkeiten, dies herauszufinden:
- Anwendbare Gesetze, Vorschriften und Standards . Oft enthalten Vorschriften wie HIPAA und PCI spezifische Anforderungen für den Umgang mit sensiblen Informationen.
- Risikobewertung . Eine Risikobewertung wird verwendet, um relevante Bedrohungen und Schwachstellen zu identifizieren sowie Kontrollen zur Risikominderung einzurichten. Einige dieser Kontrollen können die Form von Datenverarbeitungsanforderungen annehmen, die ein Teil des Klassifizierungsprogramms einer Organisation werden.
