الجزء الأول: شرح كامل
تصنيف البيانات وحمايتها
كل بيانات: عامّة/داخلية/سرّيّة/مقيّدة — كل فئة لها قواعد حماية مختلفة.
الهدف
منع «معاملة عقد سرّي مثل menu المقصف» — تخصيص حماية حسب الحساسيّة.
الخطوات
-
1
حدّد 4 فئات + معيار لكل (مَن يضرّر؟ كم خسارة؟).15 دقائق
-
2
لكل فئة: قواعد التخزين (drives، cloud، print).15 دقائق
-
3
لكل فئة: قواعد المشاركة (بريد، طباعة، عرض).10 دقائق
-
4
لكل فئة: مدّة الاحتفاظ + كيفيّة الإتلاف.10 دقائق
-
5
تدريب الفريق + ملصقات/علامات على المستندات.10 دقائق
-
6
audit عشوائي شهري — اختبار التطبيق.6 دقائق
النتيجة المتوقّعة
فوريًا
تكتشف بيانات سرّيّة محفوظة بطريقة عاديّة.
خلال أسبوع
بعد شهرَين، حوادث تسرّب البيانات تنخفض كثيرًا.
علامة النجاح
كل مستند له ملصق تصنيف مرئي.
إن لم تنجح
إن صنّفت كلّ شيء «سرّي»، فقدت معنى التصنيف.
سؤال التأمّل
أيّ نوع بيانات في فريقك يستحقّ حماية أعلى مما يتلقّاها؟
المرجع العلمي
المدرسة: Information Security / ISO 27001
الروّاد: ISO · IEC (2005)
ISO/IEC 27001 (2005) المعيار العالمي لإدارة أمن المعلومات؛ Data Classification كركن في الـAnnex A.
الكلمات المفتاحية
طبّق الآن
تصنيف البيانات وحمايتها: تطبيق تفاعلي مصمَّم لهذا التمرين. مدّته 60 دقيقة. كلّ widget يحفظ مدخلاتك تلقائيًّا.