Estabelecer requisitos de manipulação para proteger dados

Video: #24 - Curso de Macros e Excel VBA - Restringir acesso as planilhas

informações confidenciais, como registros financeiros, dados de funcionários, e informações sobre os clientes devem ser claramente marcadas, devidamente manipulados e armazenados, e apropriadamente destruídos de acordo com as políticas estabelecidas organizacionais, normas e procedimentos:

Video: Proteger planilhas e células do excel

  • marcação: Como uma organização identifica informações confidenciais, seja eletrônico ou impresso. Por exemplo, uma marca pode ler PRIVILEGIADO E CONFIDENCIAL. O método para a marcação pode variar, dependendo do tipo de dados que está falando. Por exemplo, documentos eletrônicos pode ter uma marcação na margem no rodapé de cada página. Onde os dados sensíveis é exibida por um aplicativo, pode ser o próprio aplicativo que informa ao usuário da classificação dos dados que estão sendo exibidos.
  • Manipulação: A organização deveria ter estabelecido procedimentos para lidar com informações confidenciais. Estes procedimentos detalhadamente como os funcionários podem transportar, transmitir e usar tais informações, bem como quaisquer restrições aplicáveis.
  • Armazenamento e backup: Semelhante à manipulação, a organização deve ter procedimentos e requisitos que especificam como informações sensíveis devem ser armazenados e backup.
  • Destruição: Mais cedo ou mais tarde, uma organização deve destruir um documento que contém informações sensíveis. A organização deve ter procedimentos que especifiquem como destruir informações sensíveis que tenha sido previamente mantidas, independentemente dos dados estão em cópia impressa ou salva como um arquivo eletrônico.


Você pode estar se perguntando, como você determinar o que constitui exigências de manejo adequadas para cada nível de classificação? Há duas maneiras principais para descobrir isso:

  • As leis, regulamentos e normas. Muitas vezes, regulamentações como HIPAA e PCI conter requisitos específicos para lidar com informações sensíveis.
  • Avaliação de risco. A avaliação de risco é usado para identificar ameaças e vulnerabilidades relevantes, bem como o estabelecimento de controles para mitigar riscos. Alguns desses controles podem assumir a forma de requisitos de tratamento de dados que se tornariam parte do programa de classificação de ativos de uma organização.

Video: Soluções para integração de requisitos e gerenciamento de testes


Publicações relacionadas
Trabalhos de segurança da informação: governança e gestão de risco
Normas de segurança da informação: a iso 27001
Regulamentos, investigações e questões de conformidade que você deve saber sobre começar um trabalho em rede
Papéis de trabalho de topo na gestão de segurança da informação
Linux: 2 partes de auditorias de segurança de computador
O desafio grande governança de dados
Classificar as informações e ativos de suporte para segurança patrimonial
Controles de segurança de dados
Desenvolver e implementar documentados de segurança políticas, normas, procedimentos e diretrizes
Vulnerabilidades de segurança do sistema de gerenciamento de banco de dados
Assegurar a retenção adequada dos dados para a segurança
Integrar considerações de risco de segurança na estratégia e prática de aquisição
Políticas de segurança pessoal
Padrão de segurança de dados da indústria de cartões de pagamento (pci dss)
Proteger a privacidade para proteger ativos
Compreender que a governança na computação em nuvem
Como controlar dados em cloud computing
Como garantir a segurança de dados e privacidade em uma nuvem híbrida
Identificar comuns de ti tarefas de arquitetura
Problemas de segurança causados ​​por informações confidenciais serem armazenadas localmente