Perimetrix SafeSpace
نموذج أمان متمحور حول البيانات
SafeUse SafeStore SafeResource SafePrint
Perimetrix DataSure
Perimetrix Cryptex

نموذج أمان متمحور حول البيانات

نهج يجمع بين تقنيات أمن المعلومات وأهداف العمل الإستراتيجية لتحديد القيمة التجارية للبيانات وبالتالي تمكين الشركة من اختيار المستوى الأنسب لأمن تكنولوجيا المعلومات

يعتمد نهج بريمتركس على (نموذج أمان البيانات المركزي)، المعروف أيضًا باسم نموذج أمان المعلومات المركزي. تم تحديده لأول مرة - في عام 2007 ويقترح فكرة أنه يجب تصنيف البيانات بناءً على أهميتها للعمليات التجارية ذات الصلة. من الناحية العملية، هذا يعني أن مستوى الأمان المخصص للبيانات يجب أن يكون مناسبًا نظرًا لقيمتها التجارية.

يتيح هذا النهج إمكانية إنشاء رابط بين الكفاءة الفنية لمتخصصي أمن المعلومات ومعرفة مالكي البيانات فيما يتعلق بدور المعلومات في تحقيق أهداف العمل.

يبدأ تنفيذ نهج دي سي إس إم بإنشاء مجموعة من إرشادات معالجة بيانات الشركة. يتم بعد ذلك تحديد سياسات الأمان، بناءً على هذه الإرشادات، واستخدامها لتحديد خدمات أمن المعلومات الضرورية لتطبيقها.

بعد تحديد أصول معلومات المنظمة وتصنيف بيانات الأعمال، يمكن بعد ذلك تحديد القواعد الموجهة للأعمال لإدارة البيانات. يتم تحديد القواعد لكل فئة من فئات المعلومات، مع وصف كيفية استخدام البيانات وما هي الوسائل التي تستخدم لحمايتها.

يتم لاحقًا ترجمة قواعد إدارة البيانات الموجهة للأعمال هذه إلى إعدادات أمان محددة مطبقة على التطبيقات والخدمات الموجودة في محطات عمل المستخدم. هذا يؤسس علاقة قوية للغاية بين الأعمال وتكنولوجيا المعلومات التي يمكن استهدافها وتطبيقها في السياق المطلوب.

من خلال الأخذ بالمفهوم الأساسي ل، (نموذج امن البيانات المركزي)، دي سي إس إم، وتنفيذه عملياً، تهدف حلول بريمتركس لضمان الامتثال للسياسات المعمول بها للعمل مع البيانات بالاضافة الى الحد من لي انحراف عن السياسات المذكورة. نهج بريمتركس في الحفاظ على قيمة البيانات يعتمد على، ما من بين امور اخرى، على حقيقة ان البيانات المستخدمة في العمليات التجارية لها دورة حياة خاصة بها.

يستلزم هذا بشكل أساسي قائمة عمليات التي يمكن إجراؤها بالبيانات بدءًا من إنشائها وصولاً إلى تقاعدها. خلال دورة حياتها، يمكن أن تتغير قيمة البيانات وكذلك مستوى سريتها، مما يتطلب تعديلات تتعلق بحمايتها. بمعنى آخر، تكييف الأمن لضمان الحفاظ على الاستخدام المناسب للبيانات السرية.

  • 1 “Elevating the Discussion on Security Management — The Data Centric Paradigm” by IBM Research, IBM Security & Privacy Services, Zurich Financial Services; “Enterprise Security: A data — centric approach to securing the enterprise” by Aaron Woody.
نموذج أمان متمحور حول البيانات