Datenklassifizierung

Zielgruppe und Usecases

Alle Unternehmen und Verwaltungen, die aufgrund von rechtlichen, regulatorischen oder internen Anforderungen (bspw. BDSG, DSG, Finma, PCI-DSS, GDPR, DSGVO, …) einen Scan von Datenbanken und Anwendungen und daraus eine Datenklassifizierung durchführen müssen. Im Ergebnis werden potentiell sensitive und schützenswerte Datenstrukturen klassifiziert und der Schutzbedarf bestimmt.
Die Datenklassifizierung eignet sich auch für Unternehmen, die ein Reverse Engineering von Datenbanken und Applikationen durchführen wollen.

Vorteile und Nutzen

  • Datenbankscan klassifiziert nach Metadaten, kein echter Datenzugriff erforderlich
  • Datenbankscan erfolgt ohne Installation von Software durch Ausführung von SQL-Skripten
  • Ergebnis ist ein detaillierter Report auf Ebene Spalten und Tabellen mit Vorschlag des Schutzbedarfs

Für kleinere Projekte bieten wir eine Offline- oder gehostete Lösung an, die keine Verbindung zur zu prüfenden Datenbankinstanz benötigt. Für grössere Umgebungen oder falls ein hoher Automatisierungsgrad gewünscht ist, kann unsere Lösung auch direkt auf die zu prüfenden Datenbankinstanzen zugreifen.

Beschreibung technischer Ablauf

Unterstützte Datenbankderivate: ORACLE, MSSQL, DB2, mySQL, MariaDB, Postgresql, Hana

Ablauf:

  1. Ausführung eines SQL-Skriptes zum Auslesen und Export der Meta-Daten (Tabellen-/Spaltennamen) einer Datenbankinstanz.
  2. Import der Metadaten in unsere Klassifizierungssoftware und toolbasierte Datenklassifizierung auf Ebene Spaltennamen.
  3. Im Ergebnis wird eine Zusammenfassung nach Datenklassen und Vorschläge für den Schutzbedarf erstellt.

Aufwand, Preis und Angebot

Aufgrund unserer Erfahrung aus vielen Projekten mit Standardapplikationen können wir ggf. den Schutzbedarf auch ohne Scan und Datenklassifizierung bestimmen. Sofern individuelle Erweiterungen vorhanden sind, sollte jedoch immer ein Datenbankscan durchgeführt werden.

Bitte teilen Sie uns bei Ihrer Anfrage daher folgende Parameter mit:

  • Anzahl der zu scannende Datenbankinstanzen und Datenbankderivate
  • Sofern Ihr Unternehmen keine DB-Administration betreibt, der externe Provider
  • Applikationen/Versionen und Anforderungen, Zeit- und Terminwünsche

Datenklassifizierung auf Basis von Daten

Der Service Datenklassifizierung steht auch auf Datenebene als Datenidentifizierung zur Verfügung. Dazu werden neben den Tabellen-/Spaltennamen die ersten fünf Datensätze einer Tabelle geprüft und identifiziert. Weitere Details auf Anfrage.