Boldon James
Общая презентация по Boldon James
Boldon James - это уникальный ручной классификтор данных (файлы, почта).
Классификация информации - это процесс определения ценности информации (электронных писем, документов, баз данных) в организации. Ценность информации - руководство к тому, как её защищать.
- Отсутствие процесса классификации информации приводит к утечкам, изменениям, удалении и нелегитимному доступу к важной и конфиденциальной информации
- Организации относятся почти ко всей информации одинаково
- Организации могут недооценивать или переоценивать ценность информации
- Некорректная оценка рисков, и как следствие – неверное управление рисками.
Ручная классификация информации - это
- точность, т.к. автор документа знает его лучше других
- повышение осведомленности сотрудников за счет вовлеченности в процесс
Пример возможностей классификации информации с помощью Boldon James:
Класс C0 (Публичная информация, Public) - присваивается информации, которая может свободно распространяться за пределами организации;
Класс С1 (Для внутреннего пользования, Internal) - присваивается информации, которая необходима персоналу для выполнения повседневных обязанностей и может свободно распространяться внутри организации, а также контрагентам/партнерам, с которыми имеются договорные отношения;
Класс C2 (Конфиденциально, Confidential) - присваивается информации, разглашение или утечка которой может нанести серьезный ущерб деятельности организации или выполнению проекта или задачи;
Класс C3 (Секретно, Secret) - присваивается информации, утечка которой к посторонним лицам может быть губительной для ключевых интересов, безопасности и существования организации или его подразделений.
Поддерживаемые объекты при классификации информации:
- Email Classifier
- Office Classifier
- Sharepoint Classifier
- CAD Classifier
- File Classifier
Результаты внедрения Boldon James:
- Повышение эффективности любой DLP-системы;
- Уровень ложноотрицательных результатов (ложных срабатываний) сведен практически к нулю;
- Вовлеченность пользователей - принимая активное участие в ИБ, пользователи с большей ответственностью относятся к создаваемой информации;
- Визуальные метки повышают осведомленность пользователей и способствуют надлежащему обращению с информацией;
- Соответствие требованиям стандартов СТО БР ИББС-1.0-2014, ISO 27001/2, SOX