cybersecurity_9_1920x540

Workshop 

Datenklassifizierung mit Microsoft Purview Information Protection

Microsoft Purview Information Protection (PIP) erkennt, schützt und verwaltet vertrauliche und geschäftskritische Daten in der gesamten Kundenumgebung. Mit PIP lassen sich Informationen mit Labeln versehen, ihre Ansicht und Bearbeitung kontrollieren und die Nutzung der Informationen überwachen. Die All For One Group nimmt Sie bei der kompletten Umsetzungsreise an die Hand, von der Klassifizierungsstrategie über die technische Implementierung bis hin zur Kommunikation an die Anwender.

Um Ihre sensiblen Daten schützen zu können, müssen Sie wissen, welche Daten sensibel sind und wo sie liegen. Data Classification bzw. Datenklassifizierung ist der Prozess, in dem strukturierte oder unstrukturierte Daten analysiert und aufgrund von Dateityp und Inhalt in Kategorien wie „intern“, „vertraulich“, „streng vertraulich“ oder „öffentlich“ eingeordnet werden.

Beschreibung

Mit Klassifizierungsrichtlinien können Sie...

  • Ihre klassifizierten Informationen inventarisieren
  • Die Wahrnehmung und Verantwortung der Anwender für den Wert klassifizierter Informationen schärfen
  • Vertraulichkeitsstufen und Klassifizierungskriterien definieren
  • Den Informationseigentümern mehr Kontrolle und Einfluss über die Nutzung und Verteilung klassifizierter Informationen geben

Der grundsätzliche Klassifizierungsprozess

  • Ist vor allem ein Prozess, keine einmalige Aufgabe
  • Muss eine klare Trennung zwischen den Klassifizierungsstufen enthalten
  • Sieht vor, dass die Klassifikation von Informationen ständig überprüft und der aktuellen Situation angepasst wird

Die einzelnen Prozessschritte zur Klassifizierung

  • Identifizierung der Datenbestände, Ernennung eines Informations-Verantwortlichen (ggf. Datenschutzbeauftragten), sowie Entwicklung eines Rahmenwerks bestehend aus Schutzklassen und Richtlinien.
  • Nachdem die Schutzklassen und Richtlinien abgestimmt wurden, folgt das Deployment der Schutztechnologie. Im gleichen Zuge werden die definierten Schutzklassen und Richtlinien implementiert und durchgesetzt.
  • Validierung und Überprüfung der definierten Richtlinien und Schutzklassen gegen den Erfüllungsgrad des ursprünglich gedachten Zwecks.
  • Reklassifizierung von Informationen, um auf Änderungen in der Bedeutung und neue Risiken einzugehen

Inhalte des Workshops zu Data Classification und Labeling

  • Darstellung einer Klassifizierungstaxonomie und Hierarchie
  • Welche Datenklassifizierung gibt es bereits im Unternehmen?
  • Ermitteln von Sensitivitätsstufen von Daten, die in der Organisation vorhanden sind
  • Design, Definition „Use Scoped“ Policies für bestimmte Teams/Fachabteilungen
  • Entwerfen eines Blueprints als Enterprise-Template für weitere Fachabteilungen
  • Definition der Label-Bezeichnungen
  • Identifizierung, welche Schutzmaßnahmen für Ihre Organisation erforderlich sind
  • Konvertierung der Anforderungen in Business Use Cases
  • Technische Umsetzung des Labeling durch Purview Information Protection
  • Entwurf von Kommunikationsmaßnahmen für optimale User Adoption

„Datenklassifizierung mit Microsoft Purview Information Protection befreit die Mitarbeiter von der Suche nach Templates, kryptischen Dateinamen oder restriktiven Ablageorten.“

Marco Kappler, Senior Consultant Cybersecurity & Compliance, All for One Group

Ihre Vorteile

  • Erarbeiten einer Klassifizierungsrichtlinie als Grundlage für einen unternehmensweiten Standard im Umgang mit sensiblen Daten – bei Bedarf
  • Identifizieren von sensiblen Dateien, geistigem Eigentum und Geschäftsgeheimnissen
  • Identifizieren von regulierten Daten, um die Anforderungen von Vorschriften wie beispielsweise HIPAA, PCI DSS oder DSGVO zu erfüllen
  • Erkennen statistisch signifikanter Muster oder Trends im Datenbestand
  • Hohe Akzeptanz der Mitarbeiter durch minimalen Einfluss auf den Arbeitsablauf

„Informationen werden einfach, schnell und teilweise automatisch klassifiziert und mit Labeln versehen. Das erhöht die Akzeptanz der Maßnahme enorm.“

Marco Kappler, Senior Consultant Cybersecurity & Compliance, All for One Group

Unsere Leistungen

  • Workshops und Interviews nach praxiserprobten Vorgehensweisen, durchgeführt von einem erfahrenen Security-Architekten und einem Cybersecurity-Berater
  • Gemeinsame Erstellung einer Klassifizierungsrichtlinie von Informationen
  • Ergebnisse des Workshops werden in einem Konzept zusammengefasst
  • Kommunikationsmaßnahmen werden gemeinsam geplant
  • Vollständige technische Umsetzung mit Betreuung der Pilotphase und des Roll-Out

Kontakt

daniel_lorenz_2316x1054
Daniel Lorenz Vertriebsmarketing
  • T:
  • M:
Email schreiben