DLP
Datenklassifizierung
Datenklassifizierung nach ISO 27001 A.8.12 und DORA Art. 9: Klassifizierungsstufen, Dateninventar, Datenströme.
Klassifizierungsstufen
Streng Geheim
Kundendaten, Finanzdaten, IP. Höchste Schutzstufe. Verschlüsselung obligatorisch.
Vertraulich
Interne Richtlinien, HR-Daten. Zugriff nur mit Berechtigung.
Intern
Allgemeine Geschäftsdaten. Keine Weitergabe nach außen.
Öffentlich
Veröffentlichte Informationen. Keine Schutzmaßnahmen erforderlich.
Dateninventar & Datenströme
- · Vollständiges Dateninventar aller verarbeiteten Datenkategorien
- · Dokumentation aller Datenströme (intern/extern/Drittland)
- · Automatisiertes Labeling und Klassifizierung
- · Regelmäßige Überprüfung der Klassifizierung (jährlich)
- · DORA Art. 9: Zugriffskontrolle basierend auf Klassifizierung