Door karma4: Door Anoniem: ... Laten we beginnen met data classificatie. Ik vind dit een veel te algemeen verhaal. Maar ik ben überhaupt al niet zo te spreken over de aanpak van het NCSC. Deze is de start voordat je met dataclassificatie kan beginnen "Om zicht en grip te krijgen op de risico’s rondom informatie, moet u eerst zicht en grip krijgen op de informatie zelf. Inzien dat informatie, net als bijvoorbeeld personeel, de voorraad en de financiën, een bedrijfsmiddel is dat actief beheer nodig heeft, helpt daarbij. " Data is een technische weergave van informatie. Die weergave kan onvolledig dan wel onbetrouwbaar zijn. Eens. Laten we inderdaad vooral niet beginnen met data classificatie maar eerst met informatie modellen en op basis van de behoeften van de informatie eigenaar bepalen welke beveiliging nodig is , ipv alles over 1 kam te scheren van 3 of 4 verschillende niveaus, voor alleen maar CIA. Er is veel meer dan dat. Data zijn ruwe gegevens zonder context die ik niet kan beschermen zonder ...