KBM.02 — Veri Sınıflandırması

Veri Güvenliği IT Standartları · Türkçe

Açıklama

Şirketin yapısı ve faaliyet alanı ile beraber kullandığı bilgiler, türleri ve yapıları da farklılık göstermektedir. Bu nedenle şirket, kendi organizasyon ve yapısına göre veri sınıflandırması yapar ve projelendirir.

Bu doküman, veri sınıflandırma süreci kapsamında yapılması gereken minimum gereksinimleri belirler.

Standartlar

Temel Prensipler

  1. Şirket, veri sınıflandırma süreci kapsamında veri envanterini oluşturur. Bu envanterin ne kadar detaylandırılacağı şirketin yapısı ve büyüklüğüne göre ihtiyaç kapsamında farklılık gösterebilir.
  2. Veri sınıflandırma süreci öncesinde gizlilik açısından veri sınıflandırma standartları belirlenerek kayıt edilir ve şirket genelinde yayınlanır.
  3. Bu süreç kapsamında hangi gizlilik derecesindeki veriye nasıl davranılacağı ile ilgili standartlar belirlenir.
  4. Veri envanteri oluşturulduktan sonra gizlilik açısından veri sınıflandırma süreci proje olarak ele alınır.
  5. Veri sınıflandırma projesine ilgili iş birimlerinden temsilciler de katılır.
  6. İş birimleri, sahip oldukları verilerin gizlilik derecesine kendileri karar verir.
  7. Veri sınıflandırma süreci basılı ve elektronik ortamdaki tüm verileri kapsar.
  8. Veri sınıflandırma sürecinde özellikle PDF, DOC, JPEG vb. uzantılı dokümanlar için ilgili otomasyon araçlarından faydalanılır.
  9. Sınıflandırılan veriler ile ilgili yılda 2 defa gözden geçirme yapılarak gizlilik derecelerindeki değişiklikler güncellenir.
  10. Veri sınıflandırma projesi sonrasında, belirlenen politika kapsamında veri kaybı önleme çalışmaları yapılır.
  11. Veri kaybı önleme amacıyla gerekli otomasyon yazılımlarından faydalanılır (DLP, bilgi koruma ve duyarlılık etiketleme çözümleri vb.).

İyi Uygulama Örnekleri

  1. Veri sınıflandırma çalışması kapsamında KBM.02 EK1 Veri Sınıflandırması Rehberi'nden faydalanılabilir.

Ekler

← Tüm IT Standartları