确定使用自动数据分类的 危地马拉电话 频率以及为此过程投入的时间。
5.类别定义及分类标准
定义并提供高级类别的示例(例如,PII、PHI)。
定义或包括适当的分类方案和名称。
创建一个检查和确认结果的程序,包括用户指定的和自动化的。
6. 确定结果和分类数据的使用
必须定义风险缓解步骤和自动化流程;例如,如果 PHI 180 天没有使用,它可能会被移动或存档;全局访问组应自动从包含敏感数据的文件夹中删除。
确定使用分析来改进分类结果的方法。
确定您希望从分析中获得什么。
7. 观察并维持工作秩序
创建对新数据或更新数据进行分类的过程。
根据业务变化或新法规,根据需要审查和更新分类流程。
数据分类示例
组织可以将数据分类为受限数据、私有数据或公共数据。公共数据被认为是安全要求最低的最不敏感数据,受限数据被认为是安全级别最高的最敏感数据。许多公司首先对此类数据进行分类,然后实施额外的识别和标记程序,其中根据数据的业务相关性、质量和其他分类对数据进行标记。最成功的数据分类流程使用下游流程和框架来将敏感数据保留在适当的位置。
例子
