TOP SECRET, CONFIDENTIAL INFORMATION!
Dit soort termen zie je veel voorbijkomen in bijvoorbeeld Amerikaanse spionage films/series of in de James Bond collectie. In die context zal iedereen begrijpen dat bepaalde informatie inderdaad maximaal beschermd moet worden. Om zo risico’s te reduceren die een eventuele mondiale impact kunnen hebben, maar die bescherming beperkt zich niet tot dat soort films of genres. Die bescherming is ook nodig in jouw onderneming! Tenslotte heb jij ook zeer waardevolle data in jouw onderneming. In dit artikel leggen we je meer uit over dataclassificatie.
Wat is het classificeren van data?
Het classificeren van data is het bepalen van de waarde van de data. Eigenlijk ga je op zoek naar de kroonjuwelen, die je natuurlijk maximaal wilt beschermen. De waarde kan uitgedrukt worden in keiharde euro’s of in andere eenheden (bijvoorbeeld reputatie). Op het moment dat data binnen jouw onderneming geclassificeerd zijn, dan weet je feitelijk hoe je de data optimaal zou moeten beschermen. Dus welke informatiebeveiligingsmaatregelen je hiervoor nodig hebt, en ook niet onbelangrijk, welke data er eigenlijk verwerkt en opgeslagen wordt binnen jouw onderneming.
Dataclassificatie principes
Het proces van de data classificatie richt zich op een 3-tal principes:
- Vertrouwelijkheid
- Beschermen van de data tegen ongeautoriseerde toegang
- Integriteit
- Beschermen van de betrouwbaarheid van de data
- Beschikbaarheid
- Beschermen dat de data voorhanden is op het moment dat het nodig is
Door specifieke (bedreiging)scenario’s op te stellen, deze te plotten op jouw onderneming en met de hierboven beschreven principes, kun je de kroonjuwelen identificeren en de waarde bepalen van je data. Dit is geen ingewikkeld proces om door te lopen, maar het is wel van belang dat het accuraat gebeurt. Daarnaast is het belangrijk dat er de juiste aandacht voor is (in workshop vorm met enkele essentiële stakeholders binnen de organisatie).
Categoriseren van data
Na zo’n sessie zijn de kroonjuwelen geïdentificeerd, is de waarde van je data bekend. Daarnaast weet je welke maatregelen er gekoppeld zijn aan deze waarde. Zo kun je gezamenlijk bepalen hoe er met deze data omgegaan moet worden. De data kun je vervolgens categoriseren in de volgende categorieën:
- Publiek
- Intern
- Vertrouwelijk
- Geheim
Laat een risicoanalyse uitvoeren
Datect kan je helpen bij het uitvoeren van een risicoanalyse. Zo krijg je direct inzicht in welke data er binnen jouw onderneming verwerkt worden, waar deze data staan en hoe deze adequaat beschermd kunnen worden.