SUS04-BP01 Menerapkan kebijakan klasifikasi data

Kelompokkan data untuk memahami tingkat kekritisannya terhadap hasil bisnis dan pilih tingkat penyimpanan hemat energi yang tepat untuk menyimpan data.

Anti-pola umum:

Anda tidak mengidentifikasi aset data yang memiliki karakteristik serupa (seperti sensitivitas, kekritisan bisnis, atau persyaratan peraturan) yang diproses atau disimpan.
Anda belum mengimplementasikan katalog data untuk menginventarisasi aset data Anda.

Manfaat menerapkan praktik terbaik ini: Menerapkan kebijakan klasifikasi data memungkinkan Anda menentukan tingkat penyimpanan data yang paling hemat energi.

Tingkat risiko yang terjadi jika praktik terbaik ini tidak diterapkan: Sedang

Panduan implementasi

Klasifikasi data melibatkan identifikasi jenis-jenis data yang sedang diproses dan disimpan dalam sistem informasi yang dimiliki atau dioperasikan oleh organisasi. Klasifikasi data juga melibatkan penentuan tingkat kekritisan data dan kemungkinan dampak-dampak yang ditimbulkan saat terjadi peretasan, kehilangan, atau penyalahgunaan data.

Implementasikan kebijakan klasifikasi data dengan bekerja mundur dari penggunaan data kontekstual dan membuat sebuah skema kategorisasi yang mempertimbangkan tingkat kekritisan set data tertentu terhadap operasi organisasi.

Langkah-langkah implementasi

Lakukan inventarisasi data: Lakukan inventarisasi atas berbagai jenis data yang ada untuk beban kerja Anda.
Kelompokkan data: Tentukan kekritisan, kerahasiaan, integritas, dan ketersediaan data berdasarkan risiko terhadap organisasi. Gunakan persyaratan-persyaratan ini untuk mengelompokkan data ke dalam satu tingkat klasifikasi data yang Anda adopsi. Sebagai contoh, lihat Empat langkah sederhana untuk mengklasifikasikan data Anda dan mengamankan perusahaan rintisan Anda.
Tentukan tingkat dan kebijakan klasifikasi data: Untuk masing-masing kelompok data, tentukan tingkat klasifikasi datanya (misalnya, publik atau rahasia) dan kebijakan penanganannya. Berikan tag pada data sebagaimana mestinya. Untuk detail selengkapnya tentang kategori data, lihat laporan resmi Klasifikasi Data.
Tinjau secara berkala: Lakukan peninjauan dan audit terhadap lingkungan Anda secara berkala untuk data yang tidak diberi tag dan tidak diklasifikasikan. Gunakan otomatisasi untuk mengidentifikasi data ini, dan klasifikasikan serta berikan tag pada data dengan semestinya. Sebagai contoh, lihat Katalog Data dan perayap di AWS Glue.
Buat katalog data: Buatlah katalog data yang menyediakan kemampuan audit dan tata kelola.
Dokumentasi: Buatlah dokumentasi kebijakan klasifikasi data dan prosedur penanganan untuk setiap kelas data.

Sumber daya

Dokumen terkait:

Video terkait:

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

SUS 4 Bagaimana cara memanfaatkan kebijakan dan pola manajemen data untuk mendukung tujuan keberlanjutan Anda?

SUS04-BP02 Menggunakan teknologi yang mendukung akses data dan pola penyimpanan