Michael is charged with developing a classification program for his company. Which of the following should he do first?

admin2013-12-19  51

问题 Michael is charged with developing a classification program for his company. Which of the following should he do first?

选项 A、Understand the different levels of protection that must be provided.
B、Specify data classification criteria.
C、Identify the data custodians.
D、Determine protection mechanisms for each classification level.

答案A

解析 A正确。在Michael开始制定他公司的分类方案之前,他必须了解有哪些不同的必须提供的保护级别。只有这样他才能制定出所需的分类级别以及它们的标准。某个公司可能选择只使用两层分类法,而另外某个公司则可能选择使用更多层分类法。不管怎样,当制定分类级别时,他应该牢记:太多或者太少的分类级别都会使分类变得无效;不同分类级别的标准定义之间应该没有重叠;必须同时为数据和软件制定分类级别。
B不正确。因为如果分类级别本身没有定义,数据分类标准也无法创建。数据所有者参照分类标准了解具体数据应该分配何种类别。简单来说,类别是定义好的存储区,标准帮助数据所有者确定每个数据集应该被放进哪个存储区里。
C不正确。因为除非分类级别已经定义,数据如何分类的标准已制定,并且数据所有者已经指定了她所负责的数据类别,否则没必要确定数据管理员。请记住,数据管理员负责实施和维护数据所有者分派的控制措施。
D不正确。因为只有分类级别本身定义以后,每种分类级别的保护机制才能根据它们所需要的不同保护级别而确定。每种分类所实施的控制类型取决于管理和安全团队制定的数据所需的保护等级。
转载请注明原文地址:https://kaotiyun.com/show/xNhZ777K
0

最新回复(0)