Crea un inventario dei dati critici gestiti in azienda

Perché è importante realizzare un inventario dei dati critici gestiti in azienda

Realizzare un inventario dei dati critici gestiti in azienda consente di identificare il livello di vulnerabilità e minacce di ogni asset aziendale. Questo tipo di conoscenza consentirà di decidere, in fasi successive del processo di valutazione della sicurezza, se le politiche di sicurezza applicate sono efficaci, di valutare possibili contromisure e di identificare scenari di attacco e di mitigazione

Template per inventario dei dati critici

All’interno dell’inventario saranno tracciate le tipologie di dato gestite all’interno degli asset aziendali, le diverse origini, la finalità del trattamento dei dati, la retention policy e altre informazioni.

All’interno del template sarà inoltre presente un indicatore del livello di vulnerabilità e minacce a cui è soggetta la tipologia di dato censito.

1. NATURA DEL DATO

• ORIGINE DEL DATO
• SISTEMA IN CUI SI TROVA IL DATO
• TIPOLOGIA DATO
• ORIGINE DEL DATO - DA DOVE PROVIENE IL DATO

2. UTILIZZO DEL DATO:

• OBIETTIVO DEL DATO
• FORMAT DEL DATO
• SCOPI E UTILIZZI DEL DATO
• DATI TRASFERIBILI ALL'ESTERNO DELL'AZIENDA

3. GESTIONE DEL DATO: 

• POLICY DI CONSERVAZIONE DEI DATI (ESISTENZA (SI/NO) E # DI ANNI DI CONSERVAZIONE)
• RICHIESTO IL CONSENSO?
• NOTE
• RESPONSABILE DELLA GESTIONE DEL DATO

4. DATI SENSIBILI (SI/NO)

• NOME
• TELEFONO
• INDIRIZZO
• DATA DI NASCITA
• PATENTE
• C.I./PASSAPORTO
• DATI SENSIBILI - RELIGIONE, ETNIA, ORIENTAMENTO POLITICO, SESSUALE, ALTRE INFORMAZIONI...

5. VALUTAZIONE VULNERABILITÀ E MINACCE

• VALUTAZIONE VULNERABILITÀ
• VALUTAZIONE RISCHI E MINACCE
• DATA AGGIORNAMENTO