Meerlaagse veiligheid Datect
kennis

Dataclassificatie

TOP SECRET, CONFIDENTIAL INFORMATION!

Dit soort termen zie je veel voorbijkomen in bijvoorbeeld Amerikaanse spionage films/series of in de James Bond collectie. In die context zal iedereen begrijpen dat bepaalde informatie inderdaad maximaal beschermd moet worden. Om zo risico’s te reduceren die een eventuele mondiale impact kunnen hebben, maar die bescherming beperkt zich niet tot dat soort films of genres. Die bescherming is ook nodig in jouw onderneming! Tenslotte heb jij ook zeer waardevolle data in jouw onderneming. In dit artikel leggen we je meer uit over dataclassificatie.

Wat is het classificeren van data?

Het classificeren van data is het bepalen van de waarde van de data. Eigenlijk ga je op zoek naar de kroonjuwelen, die je natuurlijk maximaal wilt beschermen. De waarde kan uitgedrukt worden in keiharde euro’s of in andere eenheden (bijvoorbeeld reputatie). Op het moment dat data binnen jouw onderneming geclassificeerd zijn, dan weet je feitelijk hoe je de data optimaal zou moeten beschermen. Dus welke informatiebeveiligingsmaatregelen je hiervoor nodig hebt, en ook niet onbelangrijk, welke data er eigenlijk verwerkt en opgeslagen wordt binnen jouw onderneming.

Dataclassificatie principes

Het proces van de data classificatie richt zich op een 3-tal principes:

  1. Vertrouwelijkheid
    • Beschermen van de data tegen ongeautoriseerde toegang
  2. Integriteit
    • Beschermen van de betrouwbaarheid van de data
  3. Beschikbaarheid
    • Beschermen dat de data voorhanden is op het moment dat het nodig is

Door specifieke (bedreiging)scenario’s op te stellen, deze te plotten op jouw onderneming en met de hierboven beschreven principes, kun je de kroonjuwelen identificeren en de waarde bepalen van je data. Dit is geen ingewikkeld proces om door te lopen, maar het is wel van belang dat het accuraat gebeurt. Daarnaast is het belangrijk dat er de juiste aandacht voor is (in workshop vorm met enkele essentiële stakeholders binnen de organisatie).

Categoriseren van data

Na zo’n sessie zijn de kroonjuwelen geïdentificeerd, is de waarde van je data bekend. Daarnaast weet je welke maatregelen er gekoppeld zijn aan deze waarde. Zo kun je gezamenlijk bepalen hoe er met deze data omgegaan moet worden. De data kun je vervolgens categoriseren in de volgende categorieën:

  • Publiek
  • Intern
  • Vertrouwelijk
  • Geheim

Laat een risicoanalyse uitvoeren

Datect kan je helpen bij het uitvoeren van een risicoanalyse. Zo krijg je direct inzicht in welke data er binnen jouw onderneming verwerkt worden, waar deze data staan en hoe deze adequaat beschermd kunnen worden.

Meer informatie?

Inschrijven op onze nieuwsbrief biedt je een aantal voordelen. Hieronder vind je er een paar.

  • Je blijft op de hoogte van de nieuwste ontwikkelingen en dreigingen in de cybersecurity wereld.
  • Je ontvangt informatie over beveiligingsupdates en patches voor bekende kwetsbaarheden.
  • Je leert beveiligingstechnologieën en -strategieën die je kunt implementeren om je bedrijf te beschermen.
Cases

Laat onze klantverhalen je overtuigen!

Bij Datect helpen we kleine en grote organisaties met hun digitale veiligheid. Veilig
ondernemen doe je samen. Lees hier de ervaringen van onze klanten.

Ieder zijn vak
DDF people

Ieder zijn vak

DDF People staat voor ondersteuning, inspiratie en ontmoeting. Ze bieden gespecialiseerde diensten aan authentieke...

Bekijk case
Ieder zijn vak
SGR

Ieder zijn vak

SGR staat bekend als een betrouwbare en belangrijke schakel in de reisbranche. Ze worden erkend als een waardevol...

Bekijk case
Bekijk al onze cases