إرشادات لتصنيف البيانات
غاية
الغرض من إنشاء هذه الإرشادات هو التوصل إلى إطار لتصنيف البيانات على أساس مستوى الحساسية وقيمتها وأهميتها بالنسبة لـ Appy Pie كما هو مطلوب في سياسة أمن المعلومات الخاصة بـ Appy Pie. ستساعد عملية تصنيف البيانات هذه في تحديد المزيد من ضوابط الأمان الأساسية لأمن البيانات أو حمايتها.
ينطبق على
تنطبق السياسة على الموظفين وتمتد إلى وكلاء الطرف الثالث لـ Appy Pie بالإضافة إلى أي شركة تابعة لـ Appy Pie لديها حق الوصول إلى بيانات Appy Pie. تنطبق السياسة بشكل خاص على الموارد المسؤولة عن تصنيف وحماية بيانات Appy Pie ، كما هو محدد في أدوار ومسؤوليات أمن المعلومات
تعريفات
البيانات السرية هي عبارة عامة تشير إلى أي وجميع البيانات التي تم تصنيفها على أنها مقيدة ، وفقًا لمخطط تصنيف البيانات المنصوص عليه في هذه السياسة. غالبًا ما يشار إليها أيضًا باسم البيانات الحساسة.
مضيف البيانات هو موظف رفيع المستوى معين في Appy Pie يشرف على دورة حياة مجموعة واحدة أو مجموعات متعددة من Appy Pie Data.
تتضمن Appy Pie Data جميع البيانات المملوكة أو المرخصة من قبل Appy Pie.
المعلومات غير العامة هي أي معلومات مصنفة على أنها معلومات خاصة أو مقيدة وفقًا لمخطط تصنيف البيانات المنصوص عليه في السياسة.
البيانات الحساسة هي مصطلح عام يشير إلى أي وجميع البيانات التي تم تصنيفها على أنها مقيدة ، وفقًا لمخطط تصنيف البيانات المنصوص عليه في هذه السياسة. غالبًا ما يشار إليها أيضًا باسم البيانات السرية.
تصنيف البيانات
تصنيف البيانات ، في سياق المعلومات أو أمن البيانات ، هو تصنيف البيانات على أساس مستوى حساسيتها والتأثير الذي قد يكون لها على Appy Pie إذا تم الكشف عنها أو تعديلها أو إتلافها دون عقوبة أو إذن. تساعد عملية تصنيف البيانات هذه في التأكد من ضوابط الأمان الأساسية المناسبة لحماية البيانات. يجب تصنيف جميع بيانات Appy Pie في أحد مستويات الحساسية أو التصنيفات الثلاثة:
| أ. | البيانات المقيدة |
| يجب تصنيف هذه البيانات فقط على أنها مقيدة ، والتي إذا تم الكشف عنها أو تغييرها أو إتلافها دون إذن قد تتسبب في مخاطر كبيرة لـ Appy Pie أو عملائها أو الشركات التابعة لها. على سبيل المثال – البيانات المحمية بموجب لوائح الخصوصية الفيدرالية أو الخاصة بالولاية أو البيانات المحمية بموجب اتفاقيات السرية. يجب حماية البيانات المقيدة بأعلى مستوى من ضوابط الأمان. | |
| ب. | بيانات خاصة |
| يجب تصنيف هذه البيانات فقط على أنها خاصة ، والتي إذا تم الكشف عنها أو تغييرها أو إتلافها دون إذن فقد تتسبب في مخاطر معتدلة على Appy Pie أو عملائها أو الشركات التابعة لها. يجب اعتبار أي بيانات Appy Pie التي لم يتم تصنيفها صراحة على أنها مقيدة أو بيانات عامة ، بشكل افتراضي ، بيانات خاصة. يجب حماية البيانات الخاصة بمستوى معقول من ضوابط الأمان. | |
| ج. | البيانات العامة |
| يجب تصنيف هذه البيانات فقط على أنها عامة ، والتي إذا تم الكشف عنها أو تغييرها أو إتلافها دون إذن قد تتسبب في مخاطر ضئيلة أو معدومة على Appy Pie وعملائها والشركات التابعة لها. على سبيل المثال – البيانات الصحفية والموارد التعليمية ودراسات الحالة. على الرغم من الحاجة إلى تطبيق ضوابط قليلة أو معدومة لحماية سرية البيانات العامة ، لا يزال يجب تطبيق مستوى معين من التحكم لمنع التعديل غير المصرح به أو تدمير البيانات العامة. |
يجب أن يتم تصنيف البيانات بواسطة مضيف بيانات مناسب. مشرفو البيانات هم موظفون رفيعو المستوى في Appy Pie مسؤولون عن الإشراف على دورات الحياة الكاملة لمجموعة واحدة أو مجموعات متعددة من Appy Pie Data.
حساب التصنيف
الغرض من أمن المعلومات ، كما هو مذكور في سياسة أمن المعلومات الخاصة بنا ، هو حماية سرية وسلامة وتوافر بيانات Appy Pie. يشير تصنيف البيانات إلى مستوى التأثير على Appy Pie إذا كان هناك أي تنازل عن السرية أو السلامة أو التوافر.
للأسف ، لا يوجد نظام كمي مثالي لحساب تصنيف عنصر بيانات معين. في بعض الحالات ، قد يكون التصنيف الصحيح أكثر وضوحًا ، على سبيل المثال عندما تتطلب القوانين الفيدرالية من Appy Pie حماية أنواع معينة من البيانات (مثل معلومات التعريف الشخصية). في الحالات التي لا يكون فيها التصنيف المناسب واضحًا بالفطرة ، ضع في اعتبارك كل هدف أمني كما هو موضح في الجدول التالي. الجدول أدناه مأخوذ من منشور معايير معالجة المعلومات الفيدرالية (FIPS) رقم 199 الصادر عن المعهد الوطني للمعايير والتكنولوجيا ، والذي يفحص تصنيف المعلومات وأنظمة المعلومات.
| التأثير المحتمل | |||
| الهدف الأمني | قليل | معتدل | عالي |
| سرية الحفاظ على القيود المصرح بها على الوصول إلى المعلومات والكشف عنها ، بما في ذلك وسائل حماية الخصوصية الشخصية ومعلومات الملكية. | من المتوقع أن يكون للإفصاح غير المصرح به عن المعلومات تأثير سلبي محدود على العمليات التنظيمية أو الأصول التنظيمية أو الأفراد. | من المتوقع أن يكون للإفصاح غير المصرح به عن المعلومات تأثير سلبي خطير على العمليات التنظيمية أو الأصول التنظيمية أو الأفراد. | من المتوقع أن يكون للإفصاح غير المصرح به عن المعلومات تأثير سلبي خطير أو كارثي على العمليات التنظيمية أو الأصول التنظيمية أو الأفراد. |
| التكامل الحماية من تعديل المعلومات أو إتلافها بشكل غير لائق ، ويشمل ذلك ضمان عدم التنصل من المعلومات ومصداقيتها. | من المتوقع أن يكون للتعديل غير المصرح به أو إتلاف المعلومات تأثير سلبي محدود على العمليات التنظيمية أو الأصول التنظيمية أو الأفراد. | من المتوقع أن يكون للتعديل غير المصرح به أو إتلاف المعلومات تأثير سلبي خطير على العمليات التنظيمية أو الأصول التنظيمية أو الأفراد. | من المتوقع أن يكون للتعديل أو الإتلاف غير المصرح به للمعلومات تأثير سلبي شديد أو كارثي على العمليات التنظيمية أو الأصول التنظيمية أو الأفراد. |
| التوفر ضمان الوصول الموثوق به في الوقت المناسب إلى المعلومات واستخدامها. | من المتوقع أن يكون لتعطيل الوصول إلى المعلومات أو نظام المعلومات أو استخدامها تأثيرًا متنوعًا محدودًا على العمليات التنظيمية أو الأصول التنظيمية أو الأفراد. | من المتوقع أن يكون لتعطيل الوصول إلى المعلومات أو نظام المعلومات أو استخدامها تأثير سلبي خطير على العمليات التنظيمية أو الأصول التنظيمية أو الأفراد. | من المتوقع أن يكون لتعطيل الوصول إلى المعلومات أو نظام المعلومات أو استخدامها تأثير سلبي شديد أو كارثي على العمليات التنظيمية أو الأصول التنظيمية أو الأفراد. |
عندما ينتقل التأثير المحتمل على Appy Pie من Low إلى High ، يجب أن يصبح تصنيف البيانات مقيدًا بشكل تدريجي من عام إلى مقيد. في حالة استمرار الغموض في التصنيف المناسب بعد النظر في النقاط المذكورة أعلاه ، اتصل بمسؤول أمن المعلومات للحصول على المساعدة.
| نوع المعلومات | تصنيف البيانات | تأثير السرية | تأثير النزاهة | مدى التوفر الأثر |
|---|---|---|---|---|
| البيانات الشخصية (العميل) | مؤتمن | عالٍ | عالٍ | عالٍ |
| البيانات الشخصية (الموظف) | مؤتمن | قليل | منتصف | منتصف |
| البيانات المالية (العملاء) | مؤتمن | عالٍ | عالٍ | عالٍ |
| البيانات المالية (الموظفين) | مؤتمن | عالٍ | عالٍ | عالٍ |
| بيانات البائع | عام | قليل | قليل | قليل |
