IG2 IG3

إنشاء وصيانة مخطط تصنيف البيانات

مجموعة الضابط: 3. حماية البيانات

نوع الأصل: البيانات

وظيفة الأمان: تحديد

الوصف

إنشاء وصيانة مخطط شامل لتصنيف البيانات للمؤسسة. مراجعة وتحديث مخطط التصنيف سنويًا أو عند حدوث تغييرات مؤسسية كبيرة قد تؤثر على هذا الضمان.

قائمة التحقق من التطبيق

1

مراجعة متطلبات الضمانة مقارنة بالوضع الحالي

2

تطوير خطة تنفيذ بجدول زمني ومراحل رئيسية

3

تنفيذ الضوابط والإجراءات المطلوبة

4

التحقق من التنفيذ من خلال الاختبار والتدقيق

5

توثيق التنفيذ وتحديث الإجراءات التشغيلية

توصيات الأدوات

Microsoft Purview Forrester Wave Leader, Data Security Platforms 2023

منصة حوكمة البيانات والامتثال مع منع فقدان البيانات وحماية المعلومات وتسميات الحساسية وإدارة مخاطر التهديدات الداخلية

Microsoft · اشتراك لكل مستخدم (مستقل/E5)

Symantec DLP Forrester Wave Leader, Data Security Platforms 2023

حل مؤسسي لمنع فقدان البيانات يغطي نقاط النهاية والشبكة والتخزين والقنوات السحابية مع فحص المحتوى القائم على السياسات

Broadcom · ترخيص مؤسسي

Netskope Data Protection Gartner MQ Leader, SSE 2024; Forrester Wave Leader, Data Security 2023

منصة سحابية أصلية لمنع فقدان البيانات ووسيط أمان الوصول السحابي توفر حماية مباشرة للبيانات عبر البرمجيات كخدمة والبنية التحتية كخدمة والويب ونقاط النهاية

Netskope · اشتراك لكل مستخدم

التهديدات والثغرات (CIS RAM)

سيناريوهات التهديد

سوء التعامل مع البيانات الحساسة بسبب تصنيف غير معروف

السرية

يقوم الموظفون بمشاركة أو تخزين أو نقل بيانات شديدة الحساسية باستخدام قنوات غير آمنة لأنه لا يوجد مخطط تصنيف لتوصيل مستوى حساسية البيانات.

حماية غير كافية للبيانات عالية القيمة

السرية

بدون تسميات التصنيف، تحصل جميع البيانات على نفس مستوى الحماية الأساسي، مما يترك البيانات شديدة الحساسية بضوابط غير كافية مع حماية مفرطة للبيانات منخفضة القيمة.