กลับไปหน้าบทความ

อ่าน 1 นาที

การจำแนกประเภทข้อมูล (การจัดการข้อมูล)

ระบบการจำแนกประเภท/ความปลอดภัยของคอมพิวเตอร์/การจัดการข้อมูล/ความปลอดภัยของข้อมูล/Datasets/การกำกับดูแลข้อมูล/ความอ่อนไหวของข้อมูล

การจำแนกประเภทข้อมูลคือกระบวนการจัดระเบียบข้อมูลออกเป็นหมวดหมู่ตามคุณลักษณะต่างๆ เช่น ประเภทไฟล์ เนื้อหา หรือเมตาเดตา จากนั้นจึงกำหนด ป้ายกำกับหมวดหมู่ ให้กับ...

การจำแนกประเภทข้อมูล (การจัดการข้อมูล)

การจำแนกประเภทข้อมูลคือกระบวนการจัดระเบียบข้อมูลออกเป็นหมวดหมู่ตามคุณลักษณะต่างๆ เช่น ประเภทไฟล์ เนื้อหา หรือเมตาเดตา จากนั้นจึงกำหนด ป้ายกำกับหมวดหมู่ ให้กับ ข้อมูลซึ่งจะอธิบายชุดคุณลักษณะสำหรับชุดข้อมูล ที่เกี่ยวข้อง เป้าหมายคือการให้คุณลักษณะของหมวดหมู่ที่มีความหมายแก่ข้อมูลที่มีโครงสร้างน้อยกว่าในอดีต ทำให้องค์กรสามารถจัดการ ปกป้อง และควบคุมข้อมูลได้อย่างมีประสิทธิภาพมากขึ้น

การจำแนกประเภทข้อมูลสามารถมองได้ว่าเป็นป้ายกำกับจำนวนมากที่ใช้ในการกำหนดประเภทของข้อมูล โดยเฉพาะอย่างยิ่งในประเด็นเกี่ยวกับการรักษาความลับและความสมบูรณ์[ 1 ]

แนวทาง

เทคนิคการจำแนกประเภทอาจใช้สำหรับรายงานที่สร้างโดยระบบ ERPหรือในกรณีที่ข้อมูลมีข้อมูลส่วนบุคคล เฉพาะ ที่ระบุตัวตนได้ องค์กรหลายแห่งยังใช้การจำแนกประเภทตามบริบทซึ่งพิจารณาปัจจัยต่างๆ เช่น แหล่งข้อมูล ตัวตนของผู้ใช้ และบริบทของแอปพลิเคชัน[ 2 ]

กรอบการกำกับดูแล

กฎระเบียบต่างๆ จำนวนมากกำหนดหรือกำหนดให้ต้องมีระบบการจำแนกประเภทข้อมูล โดยกำหนดให้องค์กรต้องระบุ จัดประเภท และปกป้องข้อมูลที่ละเอียดอ่อนตามระดับความละเอียดอ่อนของข้อมูลนั้นๆ

กฎ ความปลอดภัย ของพระราชบัญญัติการคุ้มครองข้อมูลส่วนบุคคลด้านสุขภาพ (HIPAA) กำหนดให้หน่วยงานที่อยู่ภายใต้การคุ้มครองต้องดำเนินการประเมินความเสี่ยงและช่องโหว่ที่อาจเกิดขึ้นต่อการรักษาความลับ ความสมบูรณ์ และความพร้อมใช้งานของข้อมูลสุขภาพที่ได้รับการคุ้มครอง อย่างถูกต้องและละเอียดถี่ถ้วน ภายใต้ 45 CFR 164.308(a)(1)(ii)(A) ​​ซึ่งจำเป็นต้องมีการจำแนกประเภทข้อมูลเพื่อแยกแยะข้อมูลสุขภาพที่ได้รับการคุ้มครองออกจากข้อมูลองค์กรอื่นๆ“มาตรฐานความปลอดภัย: มาตรการป้องกันด้านการบริหาร”กระทรวงสาธารณสุขและบริการมนุษย์แห่งสหรัฐอเมริกาสืบค้นเมื่อ1เมษายน2569ประกาศร่างกฎระเบียบด้านความปลอดภัยของ HIPAA เดือนธันวาคม 2024 (90 FR 898) จะกำหนดให้มีการจัดทำบัญชีรายการสินทรัพย์เทคโนโลยีอย่างครอบคลุม และกำหนดให้มีการจัดทำแผนผังแสดงการเคลื่อนย้ายข้อมูลสุขภาพที่ได้รับการคุ้มครองทางอิเล็กทรอนิกส์ภายในองค์กร โดยกำหนดให้การจำแนกประเภทข้อมูลเป็นข้อผูกพันในการปฏิบัติตามกฎระเบียบอย่างชัดเจน"กฎระเบียบด้านความปลอดภัยของ HIPAA เพื่อเสริมสร้างความมั่นคงปลอดภัยทางไซเบอร์ของข้อมูลสุขภาพที่ได้รับการคุ้มครองทางอิเล็กทรอนิกส์"วารสารรัฐบาลกลาง 6 มกราคม 2025 สืบค้นเมื่อ1 เมษายน 2026

เอกสาร NIST Special Publication 800-60ให้แนวทางในการจับคู่ประเภทของข้อมูลกับหมวดหมู่ความปลอดภัย โดยกำหนดวิธีการที่เป็นระบบสำหรับหน่วยงานของรัฐบาลกลางในการจำแนกข้อมูลและใช้มาตรการควบคุมความปลอดภัยที่เหมาะสมตามผลกระทบที่อาจเกิดขึ้นจากการละเมิดความปลอดภัย "NIST SP 800-60 Vol. 1 Rev. 1: Guide for Mapping Types of Information and Information Systems to Security Categories"สถาบันมาตรฐานและเทคโนโลยีแห่งชาติ สิงหาคม 2551 สืบค้นเมื่อ1 เมษายน 2569

ดูเพิ่มเติม

ดึงข้อมูลมาจาก " https://en.wikipedia.org/w/index.php?title=Data_classification_(data_management)&oldid=1360599627 "

สรุปเนื้อหา

ข้อมูลสำคัญจากบทความ

ข้อมูลสำคัญเกี่ยวกับ การจำแนกประเภทข้อมูล (การจัดการข้อมูล)

การจำแนกประเภทข้อมูลคือกระบวนการจัดระเบียบข้อมูลออกเป็นหมวดหมู่ตามคุณลักษณะต่างๆ เช่น ประเภทไฟล์ เนื้อหา หรือเมตาเดตา จากนั้นจึงกำหนด ป้ายกำกับหมวดหมู่ ให้กับ...

แนวทาง

เทคนิคการจำแนกประเภทอาจใช้สำหรับรายงานที่สร้างโดย ระบบ ERP หรือในกรณีที่ข้อมูลมี ข้อมูลส่วนบุคคล เฉพาะ ที่ระบุตัวตนได้ องค์กรหลายแห่งยังใช้การจำแนกประเภทตามบริบทซึ่งพิจารณาปัจจัยต่างๆ เช่น แหล่งข้อมูล ตัวตนของผู้ใช้ และบริบทของแอปพลิเคชัน [ 2 ]

กรอบการกำกับดูแล

กฎระเบียบต่างๆ จำนวนมากกำหนดหรือกำหนดให้ต้องมีระบบการจำแนกประเภทข้อมูล โดยกำหนดให้องค์กรต้องระบุ จัดประเภท และปกป้องข้อมูลที่ละเอียดอ่อนตามระดับความละเอียดอ่อนของข้อมูลนั้นๆ

ดูเพิ่มเติม

ความปลอดภัยของข้อมูล การกำกับดูแลข้อมูล ดึงข้อมูลมาจาก " https://en.wikipedia.org/w/index.php?title=Data_classification_(data_management)&oldid=1360599627 "