Az előző részben ott hagytuk abba, hogy az adatkapcsolati térkép felülvizsgálata következik.

Először is kezdjük azzal, mit mutat be az adatkapcsolati térkép? Úgy kell elképzelni, mint egy dobozt (remélhetőleg nem fekete!), amibe a külvilágból beérkeznek az adatok, bent történik velük egy-két dolog, kezeljük, feldolgozzuk, tároljuk…; majd kilépnek a vállalkozásunkból, továbbítjuk őket. 

A térképen felsoroljuk az adatleltárba felvett adatköröket, jelöljük az adatok érkezésének formáját (pl. papíron, telefonon, weben, elektronikusan), biztonsági kockázatát (pl. magas, mert titkosítás nélkül érkezik), az adat tárolási helyét a vállalkozáson belül és biztonsági fokát (pl. zárható szekrényben, amihez csak az arra jogosultaknak van kulcsa, azaz megfelelő a tárolás vagy névjegykártyák nyitott dobozban, amiből bárki, aki belép az irodába, kivehet, azaz magas kockázatú adattárolás). 

Az adattérkép központi és fajsúlyos része azoknak a rendszereknek a felsorolása, miben az adatokat tárolják, feldolgozzák. Ilyen pl. a vállalatirányítási, a munkaügyi rendszer, az ügyféladatbázis. Külön helye van ezek informatikai leírásának pl. szerver (vagy felhő vagy saját gép) és ezek informatikai biztonsági minősítésének.

A vállalkozásból kilépő adatok egyrészt adatfeldolgozóhoz kerülhetnek pl. a könyvelőhöz a számlák, vagy adattovábbítás történik pl. a hírlevél adatbázist elküldik annak, ténylegesen kiküldi az ügyfeleknek vagy pl. egyes munkaügyi adatokat továbbítanak a NAV-nak (pl. a TAJ számot, mert a vállalkozás beadta a havi TB bevallását).

Az adatkapcsolati térképen így egyben és jól látható a vállalkozás adatforgalma, az adatok kezelésének és tárolásának biztonsága. És rögtön az is, ha valami magas kockázatú. Ha a felülvizsgálatnál is így maradt, ezen a szinten, akkor végképp elérkezett az ideje, hogy változtassunk, csökkentsük a kockázatot.

Az adatbiztonságtól folytatjuk.


Dr. Marczi Erika
+36-30 / 280-7475
emarczi@hu.inter.net