CBK-D3-资产安全、安全运营
保护资产安全
对信息和资产进行识别和分类
定义敏感数据
1.个人身份信息PII
PII是任何可识别个人的信息
当数据泄露导致PII丢失时,组织要通知个人
2.受保护的健康信息PHI
PHI是与特定个人有关的任何健康信息
任何提供或补充医疗保健政策的雇主都会收集并处理PHI
3.专有数据
指任何有助于组织保持竞争优势的数据。
####### 开发的软件代码
####### 产品的技术计划
####### 内部流程
####### 知识产权
####### 商业秘密