إنشاء وصيانة جرد البيانات
الوصف
إنشاء وصيانة جرد للبيانات بناءً على عملية إدارة البيانات في المؤسسة. كحد أدنى، جرد البيانات الحساسة. مراجعة وتحديث الجرد سنويًا على الأقل مع إعطاء الأولوية للبيانات الحساسة.
قائمة التحقق من التطبيق
توصيات الأدوات
منصة حوكمة البيانات والامتثال مع منع فقدان البيانات وحماية المعلومات وتسميات الحساسية وإدارة مخاطر التهديدات الداخلية
Microsoft · اشتراك لكل مستخدم (مستقل/E5)
حل مؤسسي لمنع فقدان البيانات يغطي نقاط النهاية والشبكة والتخزين والقنوات السحابية مع فحص المحتوى القائم على السياسات
Broadcom · ترخيص مؤسسي
منصة سحابية أصلية لمنع فقدان البيانات ووسيط أمان الوصول السحابي توفر حماية مباشرة للبيانات عبر البرمجيات كخدمة والبنية التحتية كخدمة والويب ونقاط النهاية
Netskope · اشتراك لكل مستخدم
التهديدات والثغرات (CIS RAM)
سيناريوهات التهديد
تعرض بيانات غير معروف أثناء الاختراق
السريةبدون جرد البيانات، لا تستطيع المؤسسة تحديد البيانات الحساسة التي تم كشفها في الاختراق، مما يؤدي إلى تأخر الإخطارات وتقديرات تأثير أقل من الواقع.
بيانات حساسة يتيمة في أنظمة مُوقفة عن العمل
السريةلا يتم التعامل مع البيانات الحساسة على الأنظمة التي يتم إيقافها أو ترحيلها بشكل صحيح لأنه لا يوجد جرد يتتبع مكان وجود البيانات الحساسة.
الثغرات (عند غياب الإجراء الوقائي)
عدم وجود جرد لمواقع البيانات الحساسة
بدون جرد البيانات، لا تعرف المؤسسة أين يتم تخزين البيانات الحساسة أو معالجتها أو نقلها، مما يجعل من المستحيل تطبيق الحماية المناسبة.
عدم القدرة على تحديد نطاق ضوابط حماية البيانات
لا يمكن توجيه ضوابط الأمان مثل التشفير وقيود الوصول والمراقبة بشكل صحيح دون معرفة الأصول التي تحتوي على بيانات حساسة.
متطلبات الأدلة
| النوع | عنصر الدليل | تكرار الجمع |
|---|---|---|
| وثيقة | وثيقة السياسة الحاكمة (حالية، معتمدة، مُبلغة) | يُراجع سنوياً |