SUS04-BP01 Implementazione di una policy di classificazione dei dati

Classifica i dati per capire le criticità rispetto ai risultati aziendali e scegli il livello di archiviazione ad alta efficienza corretto per le tue informazioni.

Anti-pattern comuni:

Non identifichi asset di dati con caratteristiche simili (come sensibilità, criticità aziendale o requisiti normativi) che vengono elaborati o archiviati.
Non hai implementato un catalogo di dati per eseguire l'inventario dei tuoi asset.

Vantaggi derivanti dall'adozione di questa best practice: l'implementazione di una policy di classificazione dei dati ti consente di stabilire il livello di archiviazione per i dati più efficiente dal punto di vista energetico.

Livello di rischio associato alla mancata adozione di questa best practice: medio

Guida all'implementazione

La classificazione dei dati comporta l'identificazione dei tipi di dati elaborati e archiviati in un sistema informativo di proprietà o gestito da un'organizzazione. Inoltre, è necessario stabilire la criticità dei dati e il probabile impatto di una compromissione, perdita o uso improprio dei dati.

Implementare la policy di classificazione dei dati partendo dall'uso contestuale dei dati e creando uno schema di categorizzazione che tenga conto del livello di criticità di un determinato set di dati per le operazioni dell'organizzazione.

Passaggi dell'implementazione

Esegui l'inventario dei dati: redigi l'inventario dei vari tipi di dati esistenti per il carico di lavoro.
Raggruppa i dati: determina la criticità, la riservatezza, l'integrità e la disponibilità dei dati in base al rischio per l'organizzazione. Utilizza questi requisiti per raggruppare i dati in uno dei livelli di classificazione dei dati adottati. Come esempio vedi Quattro semplici passaggi per classificare i tuoi dati e proteggere la tua startup.
Definisci i livelli di classificazione dei dati e le policy: per ogni gruppo di dati, definisci il livello di classificazione dei dati, ad esempio pubblico o riservato, e le policy di gestione. Applica ai dati i tag adeguati. Per maggiori dettagli sulle categorie di classificazione dei dati, consulta il whitepaper sulla classificazione dei dati.
Rivedi periodicamente: esamina e controlla periodicamente il tuo ambiente per individuare i dati senza tag e non classificati. Usa l'automazione per identificare questi dati, classificandoli e applicando i tag in modo appropriato. Come esempio vedi Catalogo dati e crawler in AWS Glue.
Crea un catalogo dati: definisci un catalogo dati che fornisca funzionalità di audit e governance.
Documenta: crea i documenti per comunicare le policy di classificazione dei dati e le procedure di gestione per ogni classe di dati.

Risorse

Documenti correlati:

Video correlati:

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

SUS 4 Come si può usufruire delle policy e dei modelli di gestione dei dati per supportare gli obiettivi di sostenibilità?

SUS04-BP02 Utilizzo di tecnologie che supportano l'accesso ai dati e i modelli di archiviazione