D2 핵심 주제
D2
데이터 분류
📌 기밀(Top Secret)·비밀(Secret)·민감(Sensitive)·공개(Public) 등급
군사: Top Secret/Secret/Confidential/Unclassified / 민간: 기밀/내부/공개
D2
데이터 소유권
📌 Data Owner(책임)·Custodian(보관)·User(사용)·Processor(처리)
Data Owner는 분류와 보호 수준 결정 책임. Custodian은 일상적 관리
D2
데이터 생명주기
📌 생성→저장→사용→공유→보관→파기 단계별 보안
파기 방법: Clearing(덮어쓰기)·Purging(완전삭제)·Destruction(물리파기)
D2
개인정보 처리
📌 PII 식별·보호, 데이터 마스킹, 토크나이제이션
익명화(Anonymization) vs 가명화(Pseudonymization) 차이 구분
D2
보존 정책
📌 데이터 보존 기간, 법적 요구사항, 파기 절차
보존 기간은 법적 요구 + 비즈니스 필요 기준으로 설정