Video: FİNANSAL YÖNETİM I - Ünite 2 Konu Anlatımı 1 2024
Mali kayıtlar, çalışan verileri ve müşteriler hakkındaki bilgiler gibi hassas bilgiler, açık bir şekilde işaretlenmeli, düzgün bir şekilde ele alınmalı ve depolanmalıdır ve kurulan kurumsal politika, standart ve prosedürlere uygun olarak uygun şekilde yok edilmelidir:
- İşaretleme: Nasıl bir kuruluş ister elektronik ister basılı kopya gibi hassas bilgileri tanımlar. Örneğin, bir işaretleme TAZMİNATI VE GİZLİDİR okuyabilir. İşaretleme metodu, konuştuğumuz veri türüne bağlı olarak değişir. Örneğin, elektronik belgeler, her sayfanın altbilgideki kenar boşluklarında bir işaretleme içerebilir. Hassas veriler bir uygulama tarafından görüntüleniyorsa, kullanıcıya görüntülenen verilerin sınıflandırılmasını bildiren uygulama olabilir.
- İşleme: Kuruluş, hassas bilgileri işleme prosedürleri belirlemelidir. Bu prosedürler, çalışanların bu bilgiyi nasıl ulaştırabileceğini, ilettirebileceğini ve kullanabileceğini ve uygulanabilir herhangi bir kısıtlamayı ayrıntılı olarak açıklamaktadır.
- Depolama ve Yedekleme: Kuruluş, işleme benzer şekilde, hassas bilgilerin depolanması ve yedeklenmesi gerektiğini belirten prosedürlere ve gereksinimlere sahip olmalıdır.
- Tahribat: Er ya da geç, bir kuruluş, hassas bilgileri içeren bir belgeyi yok etmelidir. Kuruluşun, verilerin basılı kopya olup olmadığına bakılmaksızın ya da elektronik dosya olarak kaydedilmiş olmasına bakılmaksızın, önceden korunmuş olan hassas bilgileri nasıl yok edeceğini gösteren prosedürlere sahip olması gerekir.
Her sınıflandırma düzeyi için uygun taşıma koşullarını neyin oluşturduğunu nasıl belirlersiniz merak ediyor olabilirsiniz. Bunu anlamanın iki ana yolu vardır:
- Uygulanabilir kanunlar, yönetmelikler ve standartlar . Çoğu zaman, HIPAA ve PCI gibi düzenlemeler hassas bilgilerin taşınması için özel şartlar içermektedir.
- Risk değerlendirmesi . Bir tehlike değerlendirmesi, ilgili tehdit ve zayıf noktaları belirlemek ve aynı zamanda riskleri azaltmak için kontrollerin oluşturulması için kullanılır. Bu kontrollerden bazıları, bir kuruluşun varlık sınıflandırma programının parçası olacak veri işleme gereksinimleri biçimini alabilir.
