数据分类是iso27001和企业安全治理的重要组成部分。数据分类将为给定的数据类型设置标签和类别。这些类型将用于设置保密性、敏感度和保密级别。如果我们将所有数据设置为高安全级别或高分类，这将产生高成本和操作复杂性及开销。因此，应根据组织需要、情况等对其进行适当的分类和归类。

数据分类的好处

在这一部分中，我们将列出数据分类的好处和收益

• 展示组织承诺
• 协助识别资产
• 帮助创建保护机制
• 用于合规或法律问题和标准
• 帮助定义访问级别
• 有助于生命周期管理，如数据的保留、使用和销毁

如何对数据进行分类

数据可以从不同的方面进行分类和分类。这是他们的名单。

• 数据的有用性
• 数据的及时性
• 数据的价值或成本
• 数据的成熟度或年限
• 数据的生存期
• 与人员的联系
• 数据披露效应
• 数据修改效果
• 授权访问数据
• 数据的存储
• 数据的维护和监控

这里的步骤应该在数据的分类和分类过程中采取。

1. 确定保管人并明确其职责
2. 指定评估标准如何对信息进行分类和标记
3. 对每个资源进行分类和标记
4. 记录任何例外情况
5. 选择将应用于每个类别的安全控件
6. 指定解密资源并将数据传输到外部实体
7. 创建企业范围内的分类系统意识

相关文章： 安全职能与战略、目标和任务的协调

公共数据类和类别

在商业组织中有不同类型的数据分类和分类级别。在这部分我们可以提供一些常用的级别

机密

这是最高级别的分类。这种类型的数据披露将 对组织产生重大负面影响

私人

这是第二高级别的分类。这类数据通常为组织提供个人或重要数据。

敏感的

用于比公共数据更重要的数据。此类数据披露对组织的影响很小。

公开

不需要保密且应为公众所知的信息。