Tetapkan dan Pelihara Inventaris Data
Deskripsi
Tetapkan dan pelihara inventaris data, berdasarkan proses manajemen data perusahaan. Inventarisasi data sensitif, minimal. Tinjau dan perbarui inventaris setiap tahun, minimal, dengan prioritas pada data sensitif.
Daftar Periksa Implementasi
Rekomendasi Alat
Platform tata kelola data dan kepatuhan dengan DLP, perlindungan informasi, label sensitivitas, dan manajemen risiko orang dalam
Microsoft · Langganan per pengguna (E5/standalone)
Pencegahan kehilangan data perusahaan yang mencakup endpoint, jaringan, penyimpanan, dan saluran cloud dengan inspeksi konten berbasis kebijakan
Broadcom · Lisensi perusahaan
Platform DLP dan CASB cloud-native yang menyediakan perlindungan data inline untuk SaaS, IaaS, web, dan endpoint
Netskope · Langganan per pengguna
Ancaman & Kerentanan (CIS RAM)
Skenario Ancaman
Paparan Data yang Tidak Diketahui Selama Pelanggaran
ConfidentialityTanpa inventaris data, organisasi tidak dapat menentukan data sensitif apa yang terpapar dalam pelanggaran, menyebabkan pemberitahuan yang tertunda dan penilaian dampak yang diremehkan.
Data Sensitif Terlantar di Sistem yang Dinonaktifkan
ConfidentialityData sensitif pada sistem yang dinonaktifkan atau dimigrasikan tidak ditangani dengan benar karena tidak ada inventaris yang melacak di mana data sensitif berada.
Kerentanan (Saat Pengamanan Tidak Ada)
Tidak Ada Inventaris Lokasi Data Sensitif
Tanpa inventaris data, organisasi tidak tahu di mana data sensitif disimpan, diproses, atau ditransmisikan, sehingga tidak mungkin menerapkan perlindungan yang sesuai.
Ketidakmampuan Menentukan Cakupan Kontrol Perlindungan Data
Kontrol keamanan seperti enkripsi, pembatasan akses, dan pemantauan tidak dapat ditargetkan dengan tepat tanpa mengetahui aset mana yang mengandung data sensitif.
Persyaratan Bukti
| Jenis | Item Bukti | Frekuensi Pengumpulan |
|---|---|---|
| Dokumen | Dokumen kebijakan yang mengatur (terkini, disetujui, dikomunikasikan) | Ditinjau setiap tahun |