Classificar as informações e ativos de suporte para segurança patrimonial
Video: Saiba como fazer o portão eletrônico de casa ser mais eficaz
Conteúdo
- Video: saiba como fazer o portão eletrônico de casa ser mais eficaz
- Video: gestão integrada de desempenho e disponibilidade de ativos
- Classificação de dados comerciais
- Classificação de dados do governo
- Video: normas brasileiras de contabilidade auditoria interna nbc pi 01 e ti 01 procedimentos de auditoria
- Video: sped fiscal na prÁtica 2014
Informações e dados, em todas as suas várias formas, são ativos valiosos que requerem segurança. Tal como acontece com outros ativos, mais tangíveis, o valor da informação determina o nível de protecção exigido pela organização.
Um esquema de classificação de dados ajuda a uma organização atribuir um valor a seus ativos de informação com base na sua sensibilidade a perda ou a divulgação e os seus criticamente a missão da organização ou propósito, e ajuda a organização a determinar o nível adequado de protecção. Além disso, esquemas de classificação de dados pode ser necessária para o cumprimento legal reguladora ou outra.
Aplicando um único padrão de proteção de maneira uniforme em todos os ativos de uma organização não é prático nem desejável. Em tal caso, ambos os dados não-crítico é protegido por cima ou dados críticos é sub-protegido.
Video: Gestão Integrada de Desempenho e Disponibilidade de Ativos
funcionários de uma organização também precisa entender o esquema de classificação que está sendo usado, como classificar os ativos de informação, manipulação e requisitos de garantia, e os procedimentos de destruição ou eliminação adequada.
classificação de dados comerciais
esquemas de classificação de dados comerciais são geralmente implementadas para proteger as informações que tem um valor monetário, para cumprir com as leis aplicáveis e proteger a privacidade, e para limitar a responsabilidade. Critérios pelos quais os dados comercial é classificada incluir
- Valor: O critério de classificação mais comum em organizações comerciais. É baseado em valor monetário ou algum outro valor.
- Idade / vida útil: Informações que perde valor ao longo do tempo, torna-se obsoleto ou irrelevante, ou torna-se conhecimento comum / público é classificado desta forma.
- Requisitos regulamentares: informações privadas, tais como registros médicos sujeitos a HIPAA (Health Insurance Portability e Accountability Act of 1996) e HITECH (Tecnologia da Informação em Saúde para Económico e Lei de Saúde Clínica) registros educacionais sujeitos à Lei de Privacidade regulamentos e, podem ter requisitos legais para proteção. Classificação de tais informações pode ser baseada não só em conformidade, mas também sobre os limites de responsabilidade.
rótulos descritivos são muitas vezes aplicados às informações da empresa, tais como Confidenciais e proprietárias e Somente para uso interno. No entanto, os requisitos organizacionais para proteger as informações classificadas como tal muitas vezes não são formalmente definida. Organizações deve identificar formalmente níveis de classificação padrão, bem como os requisitos específicos para a rotulagem, a manipulação, armazenagem, e destruição / eliminação.
classificação de dados do governo
Governo esquemas de classificação de dados são geralmente implementadas para
- Proteger os interesses ou a segurança nacional.
- Cumprir com as leis aplicáveis.
- Proteger a privacidade.
Um dos sistemas mais comuns, usados dentro do Departamento de EUA de Defesa (DoD), consiste em cinco grandes categorias de classificação informações: Não classificado, sensíveis, mas não classificados (SBU), confidencial, secreta, e Top Secret.
Video: Normas Brasileiras de Contabilidade Auditoria Interna NBC PI 01 e TI 01 Procedimentos de Auditoria
Dentro de cada nível de classificação, certas salvaguardas são necessários no uso, manuseio, reprodução, transporte e destruição de informações do Departamento de Defesa. Além de ter um nível de folga apropriada igual ou superior ao nível de informação que está sendo processado, os indivíduos devem ter a necessidade de saber antes que eles possam acessar as informações. Aqueles que precisam de saber são aqueles que exigem a informação de modo a realizar uma função de trabalho atribuído.
Não classificado
O menor nível de classificação de dados do governo é Não classificado. As informações não classificadas não é sensível, e divulgação não autorizada não vai causar qualquer dano à segurança nacional. As informações não classificadas podem incluir informações que já foi classificado em um nível superior, mas desde então tem sido desclassificado por uma autoridade competente. As informações não classificadas não é automaticamente libertado ao público e pode incluir modificadores adicionais, tais como Apenas para uso oficial ou Apenas para uso interno.
Sensível mas não classificados (SBU)
Sensível mas não classificados informação é um modificador comum de informações não confidenciais. Ele geralmente inclui informações de natureza privada ou pessoal. Exemplos incluem perguntas do teste, processos disciplinares e registros médicos.
Video: SPED FISCAL NA PRÁTICA 2014
Confidencial
Confidencial informação é informação que, se comprometida, pode causar danos à segurança nacional. informações confidenciais é o menor nível de informação governamental classificada.
Segredo
Segredo informação é informação que, se comprometida, pode causar grave danos à segurança nacional. informação secreta deve, normalmente, ser contabilizado durante todo seu ciclo de vida, todo o caminho para sua destruição.
Ultra secreto
Ultra secreto informação é informação que, se comprometida, pode causar graves danos à segurança nacional. informação secreta pode exigir garantias adicionais, tais como designações específicas e as restrições de manuseio.
Um indivíduo deve ter a adequada liberação nível e precisa saber para o acesso a informações classificadas.