Modelo de reducción de riesgos de privacidad y seguridad

Privacy Risk Reduction final

El modelo de reducción de riesgos de privacidad y seguridad es un proceso para reducir el volumen de datos privados, protegidos y de riesgo mediante una serie de pasos aplicados en secuencia. El modelo se utiliza antes de producir o exportar datos que contienen información de riesgo, como información privilegiada o patentada. Los pasos intermedios son cíclicos y se repiten hasta que la cantidad de material privado se reduce a una cantidad deseable. Los datos privados finalmente se ponen en cuarentena en el paso final antes de que se produzca la información restante.

Definir riesgo

El riesgo es identificado inicialmente por una organización por las partes interesadas que pueden cuantificar los riesgos específicos que puede representar una clase o tipo de datos en particular. Por ejemplo, los datos de riesgo pueden incluir PII como números de tarjetas de crédito, comunicaciones privilegiadas entre abogado y cliente o secretos comerciales.

Identificar los datos disponibles

Deben identificarse las ubicaciones y los tipos de datos de riesgo. Las posibles ubicaciones pueden incluir repositorios de correo electrónico, copias de seguridad, archivos de datos y correo electrónico, recursos compartidos de archivos, estaciones de trabajo individuales y computadoras portátiles y dispositivos de almacenamiento portátiles. También se deben especificar la cantidad y el tipo.

Crear filtros

Los métodos de búsqueda y los filtros se crean para 'capturar' datos riesgosos. Pueden incluir palabras clave, rango de datos, tipo de archivo, línea de asunto, etc.

Ejecutar filtros

Se ejecutan los filtros y se evalúa la precisión de los resultados.

Verificar salida

Los datos identificados o capturados por los filtros se comparan con la salida anticipada. Si los filtros no capturaron todos los datos de riesgo esperados, se pueden crear filtros adicionales o se pueden refinar los filtros existentes y el proceso se puede ejecutar nuevamente. Además, la salida de los filtros puede identificar datos o fuentes de datos de riesgo adicionales, en cuyo caso estos nuevos datos deben someterse al proceso de reducción de riesgos.

Cuarentena

Después de que se haya identificado una cantidad aceptable de datos riesgosos a través del proceso, se debe poner en cuarentena de los conjuntos de datos originales. Esto puede hacerse mediante la migración de datos que no sean de riesgo o mediante la extracción o eliminación de los datos de riesgo del conjunto de datos original.

es_ESSpanish
en_USEnglish es_ESSpanish
X