Previous
Next

Adopting a security minded approach (open and shared data)

Assess the security risk and develop mitigation measures

Turvariski hindamisel tuleks arvesse võtta andmete jagamisest tulenevaid võimalikke ohte ja haavatavust koos hinnanguga kahju laadi kohta, mida võib põhjustada:

  • vara(d) ja/või teenus(d), millega andmed on seotud;
  • kasu, mida vara(d) ja/või teenus/teenused, mida vara(d) pakuvad, olgu need siis ühiskondlikud, keskkonna- ja/või ärilised;
  • üksikisikutele või rühmadele.

Kui tuvastatud riskid ületavad organisatsiooni riskivalmidust, tuleks välja töötada asjakohased ja proportsionaalsed turvalisusriski vähendamise meetmed. Riskide vähendamise meetmed, mida võib olla asjakohane võtta, hõlmavad järgmist:

  • andmete alamhulga eemaldamine jagatud andmekogumist, kui ainult see konkreetne alamhulk tekitab turvariski;
  • andmete täpsuse vähendamine, kui asukoha- või ajastusandmete täpsus suurendab turvariski;
  • andmete esitamine kokkuvõtlikul kujul, et vähendada saadaolevat detailsust, kui andmete detailsus suurendab turvariski;
  • jagada andmestikku ilma metaandmeteta või eemaldada tundlikud väljad, kus metaandmed tekitavad turvariski;
  • vähendage detailsuse taset ja/või eemaldage mõned kaardistatud andmete kihid, kui kasutaja vaadet suurendab, et vaadata asukohta, kus andmete detailsus suurendab turvariski;
  • juurdepääsu jälgimine, nõudes kasutaja registreerimist/sisselogimist, et pääseda juurde konkreetsetele andmekogumitele.
Riskijuhtimise protsess ei ole ühekordne, seda tuleks perioodiliselt korrata, et tagada muude jagatavate või jagatavate andmete tuvastamine, määratakse kindlaks mis tahes mõju esialgsele riskihinnangule ja võetakse kasutusele asjakohased leevendusmeetmed.

Previous
Next