De PostNL Group Policy on Cyber Security Management vereist richtlijnen en ingericht Data Security. De eisen hiertoe staan uitgewerkt in de Data Security Principles, zie bijgevoegd document. De belangrijkste eisen zijn:
0 alle data heeft een eigenaar
0 data is geclassificeerd
Data Governance is verantwoordelijk voor het toewijzen van een data eigenaar aan ieder data object. De data eigenaar is oa. verantwoordelijk voor het vaststellen van de security classificatie volgens de CIA-codering.
Data Modelleren zorgt ervoor dat de CIA codering bij de data objecten wordt vastgelegd.
Het Cookbook datamodelleren zegt hierover: "Security Classificatie – CIA-codering. De CIA-schaal (Confidentiality, Integrity, Availability) geeft aan wat de security-kenmerken van een element zijn (vaak drie kengetallen op een schaal van 0 tot 2). Via de CIA-codering volgt doorgaans een aantal maatregelen (infrastructuur, softwarematig, beveiliging) die getroffen moeten worden (voor 2,2,2-elementen zullen zwaardere maatregelen getroffen moeten worden dan voor 1,1,1-elementen)".
DMBOK: Data Security ensures that data privicy and confidentiality is maintained, that data is nog breached, and that data is accessed appropriately.
| Document | Status | Laatst gewijzigd |
|---|---|---|
| Concept | 15-06-2023 11:21 |