Alle Unternehmen und Verwaltungen, die aufgrund von rechtlichen, regulatorischen oder internen Anforderungen (bspw. BDSG, DSG, Finma, PCI-DSS, GDPR, DSGVO, …) einen Scan von Datenbanken und Anwendungen und daraus eine Datenklassifizierung durchführen müssen. Im Ergebnis werden potentiell sensitive und schützenswerte Datenstrukturen klassifiziert und der Schutzbedarf bestimmt.
Die Datenklassifizierung eignet sich auch für Unternehmen, die ein Reverse Engineering von Datenbanken und Applikationen durchführen wollen.
Für kleinere Projekte bieten wir eine Offline- oder gehostete Lösung an, die keine Verbindung zur zu prüfenden Datenbankinstanz benötigt. Für grössere Umgebungen oder falls ein hoher Automatisierungsgrad gewünscht ist, kann unsere Lösung auch direkt auf die zu prüfenden Datenbankinstanzen zugreifen.
Unterstützte Datenbankderivate: ORACLE, MSSQL, DB2, mySQL, MariaDB, Postgresql, Hana
Ablauf:
Aufgrund unserer Erfahrung aus vielen Projekten mit Standardapplikationen können wir ggf. den Schutzbedarf auch ohne Scan und Datenklassifizierung bestimmen. Sofern individuelle Erweiterungen vorhanden sind, sollte jedoch immer ein Datenbankscan durchgeführt werden.
Bitte teilen Sie uns bei Ihrer Anfrage daher folgende Parameter mit:
Der Service Datenklassifizierung steht auch auf Datenebene als Datenidentifizierung zur Verfügung. Dazu werden neben den Tabellen-/Spaltennamen die ersten fünf Datensätze einer Tabelle geprüft und identifiziert. Weitere Details auf Anfrage.