إنشاء وصيانة عملية إدارة البيانات
الوصف
إنشاء وصيانة عملية إدارة البيانات. في العملية، معالجة حساسية البيانات، ومالك البيانات، والتعامل مع البيانات، وحدود الاحتفاظ بالبيانات، ومتطلبات التخلص، بناءً على معايير الحساسية والاحتفاظ للمؤسسة. مراجعة وتحديث الوثائق سنويًا أو عند حدوث تغييرات مؤسسية كبيرة قد تؤثر على هذا الضمان.
قائمة التحقق من التطبيق
توصيات الأدوات
منصة حوكمة البيانات والامتثال مع منع فقدان البيانات وحماية المعلومات وتسميات الحساسية وإدارة مخاطر التهديدات الداخلية
Microsoft · اشتراك لكل مستخدم (مستقل/E5)
حل مؤسسي لمنع فقدان البيانات يغطي نقاط النهاية والشبكة والتخزين والقنوات السحابية مع فحص المحتوى القائم على السياسات
Broadcom · ترخيص مؤسسي
منصة سحابية أصلية لمنع فقدان البيانات ووسيط أمان الوصول السحابي توفر حماية مباشرة للبيانات عبر البرمجيات كخدمة والبنية التحتية كخدمة والويب ونقاط النهاية
Netskope · اشتراك لكل مستخدم
التهديدات والثغرات (CIS RAM)
سيناريوهات التهديد
انتشار غير منضبط للبيانات الحساسة
السريةبدون عملية إدارة بيانات، تنتشر البيانات الحساسة عبر مواقع غير منضبطة بما في ذلك الأقراص الشخصية وخدمات تقنية المعلومات الظلية ومشاركات الملفات غير المؤمنة.
مخالفة تنظيمية بسبب معالجة بيانات غير محددة
السريةيؤدي غياب مستويات حساسية البيانات المحددة ومتطلبات المعالجة إلى انتهاكات GDPR أو HIPAA أو PCI DSS عند معالجة البيانات المنظمة بدون ضمانات مناسبة.
تخزين البيانات المفرط يؤدي إلى زيادة تأثير الاختراق
السريةبدون متطلبات الاحتفاظ بالبيانات والتخلص منها، تحتفظ المؤسسات بالبيانات إلى أجل غير مسمى، مما يزيد بشكل كبير من حجم وحساسية البيانات المكشوفة أثناء الاختراق.
الثغرات (عند غياب الإجراء الوقائي)
عدم وجود عملية رسمية لإدارة البيانات
بدون إجراءات إدارة بيانات راسخة، لا توجد قواعد متسقة لكيفية تصنيف البيانات ومعالجتها والاحتفاظ بها أو التخلص منها عبر المؤسسة.
ملكية ومساءلة بيانات غير محددة
يعني غياب مالكي البيانات المعينين أنه لا أحد مسؤول عن ضمان حصول البيانات الحساسة على حماية مناسبة طوال دورة حياتها.
متطلبات الأدلة
| النوع | عنصر الدليل | تكرار الجمع |
|---|---|---|
| وثيقة | وثيقة السياسة الحاكمة (حالية، معتمدة، مُبلغة) | يُراجع سنوياً |