Sınıflandırma kvkk için önemli adımlardan biri olan veri envanterini çıkarmada önemli. Iso 27001 in veri sınıflandırması ile kvkk da kastedilen aynı değil. Siz kvkk da veri keşfi yapar unstructured ortamda da varsa iletişim bilgisi finansal Bilgi (kredi kartı iban vs pci dss için de önemli) gibi kategorilerde saklanmış verileri Dlp discoverer ile tespit eder teri gelirse siler ya da saklandığını bilir verbise kaydedersiniz .
Iso 27001 de ise veri sınıflandırma dan kasıt gizli, şirket içi dahili gibi sizin adlandıracağınız Bilgi sınıflarıdır. Şirket içi prosedür dahilidir de kişisel veriler gizlidir mesela. Bu açıdan dlp ile ilgisi yok. Sadece şöyle bir durum var, bir iso 27001 denetçisi kvkk ya uyum için gereksinimleri karşılamadığınızı çok açık şekilde tespit ederse buna bulgu yazabilir, ancak hiç bir denetçi ne de kurul size dlpde neden veri keşfiniz yok diye ne ceza ne de bulgu yazabilir.. iPhone’umdan gönderildi Hamit Altındağ <[email protected]> şunları yazdı (21 Haz 2019 10:39): > Herkese Merhaba, > > Bir DLP ürünü almak üzereyiz. Sınıflandırması içinde olan bir ürün tercih > etmek için ikna edilmeye çalışılıyorum. Neden olarak da veri sınıflandırma > yapamayan iki şirket denetçi şirket tarafından major bulgu aldıklarını dile > getirdiler. Eskiden bu konuda major bulgu olmuyordu en azından ben > duymuyordum. Bu durum/duyum doğru mudur? Düşüncelerinizi almak istedim. > > İyi çalışmalar dilerim. > ------------------------------------------------- > Ücretsiz Phishing Domain Tespiti ve Alarm Servisi - > https://services.normshield.com/phishing-domain-search > > ------------------------------------------------- ------------------------------------------------- Ücretsiz Phishing Domain Tespiti ve Alarm Servisi - https://services.normshield.com/phishing-domain-search -------------------------------------------------
