# SUS04-BP01 Implementare una politica di classificazione dei dati
Classifica i dati per capire le criticità rispetto ai risultati aziendali e scegli il livello di archiviazione ad alta efficienza corretto per le tue informazioni.
**Anti-pattern comuni:**
+ Non identifichi asset di dati con caratteristiche simili (come sensibilità, criticità aziendale o requisiti normativi) che vengono elaborati o archiviati.
+ Non hai implementato un catalogo di dati per eseguire l'inventario dei tuoi asset.
**Vantaggi dell'adozione di questa best practice:** determinazione del livello di archiviazione dei dati più efficiente dal punto di vista energetico grazie all'implementazione di una policy di classificazione dei dati.
**Livello di rischio associato se questa best practice non fosse adottata:** medio
## Guida all'implementazione
La classificazione dei dati comporta l'identificazione dei tipi di dati elaborati e archiviati in un sistema informativo di proprietà o gestito da un'organizzazione. Inoltre, è necessario stabilire la criticità dei dati e il probabile impatto di una compromissione, perdita o uso improprio dei dati.
Implementare la policy di classificazione dei dati partendo dall'uso contestuale dei dati e creando uno schema di categorizzazione che tenga conto del livello di criticità di un determinato set di dati per le operazioni dell'organizzazione.
### Passaggi dell'implementazione
+ **Esegui l'inventario dei dati:** redigi l'inventario dei vari tipi di dati esistenti per il carico di lavoro.
+ **Raggruppa i dati:** determina la criticità, la riservatezza, l'integrità e la disponibilità dei dati in base al rischio per l'organizzazione. Utilizza questi requisiti per raggruppare i dati in uno dei livelli di classificazione dei dati adottati. Ad esempio, consulta [Quattro semplici passaggi per classificare i dati e proteggere la tua startup](https://aws.amazon.com/blogs/startups/four-simple-steps-to-classify-your-data-and-secure-your-startup/).
+ **Definisci livelli di classificazione dei dati e policy:** per ciascun gruppo di dati, definisci il livello di classificazione dei dati (ad esempio, pubblico o riservato) e le policy di gestione. Applica ai dati i tag adeguati. Per maggiori dettagli sulle categorie di classificazione dei dati, consulta il whitepaper sulla classificazione dei dati.
+ **Rivedi periodicamente:** esamina e controlla periodicamente l'ambiente per verificare la presenza di dati senza tag e non classificati. Usa l'automazione per identificare questi dati, classificandoli e applicando i tag in modo appropriato. Ad esempio, consulta [Data Catalog and crawlers in AWS Glue](https://docs.aws.amazon.com/glue/latest/dg/catalog-and-crawler.html).
+ **Crea un catalogo dati:** definisci un catalogo dati con funzionalità di audit e governance
+ **Documenta:** crea documenti relativi a policy di classificazione dei dati e procedure di gestione per ciascuna classe di dati.
## Risorse
**Documenti correlati:**
+ [Leveraging Cloud AWS to Support Data Classification](https://docs.aws.amazon.com/whitepapers/latest/data-classification/leveraging-aws-cloud-to-support-data-classification.html)
+ [Politiche di tag da AWS Organizations](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_tag-policies.html)
**Video correlati:**
+ [AWS re:Invent 2022 - Promuovere l'agilità con la governance dei dati attiva AWS](https://www.youtube.com/watch?v=vznDgJkoH7k)
+ [AWS re:Invent 2023 - Protezione e resilienza dei dati con storage AWS](https://www.youtube.com/watch?v=rdG8JV3Fhk4)