Klasyfikacja danych jest ekosystemem bezpieczeństwa. Dobry system do klasyfikacji danych umożliwia dostosowanie kategorii i podkategorii do każdej organizacji. Możliwe jest oczywiście wykorzystanie już istniejących kategorii w polityce bezpieczeństwa danej organizacji. Ma to szczególne znaczenie w zarządzaniu ryzykiem czy zgodności z normami i przepisami prawnymi. Sklasyfikowane bowiem dane łatwiej jest chronić, archiwizować i przechowywać.
Łatwe wdrożenie, elastyczna konfiguracja, możliwość tworzenia własnych kategorii i podkategorii klasyfikacji, stosowanie polityki wymuszania czy systemu podpowiedzi to cechy GREENmod.
Aby proces wdrażania systemu wspomagającego klasyfikacje danych był skuteczny, system powinien być wystarczająco przyjazny dla użytkownika, aby wszyscy pracownicy chcieli z niego korzystać.
Bardzo ważne jest właściwie zdefiniowanie kategorii. Zalecane jest, aby ilość kategorii, którą posługują się pracownicy była ograniczona.
Przykładowy schemat klasyfikacji danych:
- Kategoria 4: np. ZASTRZEŻONE
Dane firmowe i klientów o wysokiej wrażliwości, których ujawnienie może narazić organizację na straty finansowe lub pod względem ryzyka prawnego.
Przykład: numery ubezpieczenia społecznego pracowników, numery kart kredytowych klientów. - Kategoria 3: np. TAJNE
Wrażliwe dane wewnętrzne, które w przypadku ujawnienia mogą mieć negatywny wpływ na działanie organizacji
Przykład: kontrakty z dostawcami zewnętrznymi, ankiety pracowników, lista płac- Podkategoria:
1. Dostęp do tego dokumentu ma IT
2. Dostęp do tego dokumentu ma Zarząd
- Podkategoria:
- Kategoria 2: np. WEWNĘTRZNE
Dane wewnętrzne, które nie są przeznaczone do publicznego ujawnienia.
Przykład: reguły konkursu sprzedaży, schematy organizacyjne - Kategoria 1: np. JAWNE
Dane, które mogą być swobodnie udostępniane publicznie.
Przykład: informacje kontaktowe, cenniki
