Classificar as informações e ativos de suporte para segurança patrimonial

Video: Saiba como fazer o portão eletrônico de casa ser mais eficaz

Informações e dados, em todas as suas várias formas, são ativos valiosos que requerem segurança. Tal como acontece com outros ativos, mais tangíveis, o valor da informação determina o nível de protecção exigido pela organização.

Um esquema de classificação de dados ajuda a uma organização atribuir um valor a seus ativos de informação com base na sua sensibilidade a perda ou a divulgação e os seus criticamente a missão da organização ou propósito, e ajuda a organização a determinar o nível adequado de protecção. Além disso, esquemas de classificação de dados pode ser necessária para o cumprimento legal reguladora ou outra.

Aplicando um único padrão de proteção de maneira uniforme em todos os ativos de uma organização não é prático nem desejável. Em tal caso, ambos os dados não-crítico é protegido por cima ou dados críticos é sub-protegido.

Video: Gestão Integrada de Desempenho e Disponibilidade de Ativos

funcionários de uma organização também precisa entender o esquema de classificação que está sendo usado, como classificar os ativos de informação, manipulação e requisitos de garantia, e os procedimentos de destruição ou eliminação adequada.

classificação de dados comerciais

esquemas de classificação de dados comerciais são geralmente implementadas para proteger as informações que tem um valor monetário, para cumprir com as leis aplicáveis ​​e proteger a privacidade, e para limitar a responsabilidade. Critérios pelos quais os dados comercial é classificada incluir

  • Valor: O critério de classificação mais comum em organizações comerciais. É baseado em valor monetário ou algum outro valor.
  • Idade / vida útil: Informações que perde valor ao longo do tempo, torna-se obsoleto ou irrelevante, ou torna-se conhecimento comum / público é classificado desta forma.
  • Requisitos regulamentares: informações privadas, tais como registros médicos sujeitos a HIPAA (Health Insurance Portability e Accountability Act of 1996) e HITECH (Tecnologia da Informação em Saúde para Económico e Lei de Saúde Clínica) registros educacionais sujeitos à Lei de Privacidade regulamentos e, podem ter requisitos legais para proteção. Classificação de tais informações pode ser baseada não só em conformidade, mas também sobre os limites de responsabilidade.

rótulos descritivos são muitas vezes aplicados às informações da empresa, tais como Confidenciais e proprietárias e Somente para uso interno. No entanto, os requisitos organizacionais para proteger as informações classificadas como tal muitas vezes não são formalmente definida. Organizações deve identificar formalmente níveis de classificação padrão, bem como os requisitos específicos para a rotulagem, a manipulação, armazenagem, e destruição / eliminação.

classificação de dados do governo

Governo esquemas de classificação de dados são geralmente implementadas para

  • Proteger os interesses ou a segurança nacional.
  • Cumprir com as leis aplicáveis.
  • Proteger a privacidade.


Um dos sistemas mais comuns, usados ​​dentro do Departamento de EUA de Defesa (DoD), consiste em cinco grandes categorias de classificação informações: Não classificado, sensíveis, mas não classificados (SBU), confidencial, secreta, e Top Secret.

Video: Normas Brasileiras de Contabilidade Auditoria Interna NBC PI 01 e TI 01 Procedimentos de Auditoria

Dentro de cada nível de classificação, certas salvaguardas são necessários no uso, manuseio, reprodução, transporte e destruição de informações do Departamento de Defesa. Além de ter um nível de folga apropriada igual ou superior ao nível de informação que está sendo processado, os indivíduos devem ter a necessidade de saber antes que eles possam acessar as informações. Aqueles que precisam de saber são aqueles que exigem a informação de modo a realizar uma função de trabalho atribuído.

Não classificado

O menor nível de classificação de dados do governo é Não classificado. As informações não classificadas não é sensível, e divulgação não autorizada não vai causar qualquer dano à segurança nacional. As informações não classificadas podem incluir informações que já foi classificado em um nível superior, mas desde então tem sido desclassificado por uma autoridade competente. As informações não classificadas não é automaticamente libertado ao público e pode incluir modificadores adicionais, tais como Apenas para uso oficial ou Apenas para uso interno.

Sensível mas não classificados (SBU)

Sensível mas não classificados informação é um modificador comum de informações não confidenciais. Ele geralmente inclui informações de natureza privada ou pessoal. Exemplos incluem perguntas do teste, processos disciplinares e registros médicos.

Video: SPED FISCAL NA PRÁTICA 2014

Confidencial

Confidencial informação é informação que, se comprometida, pode causar danos à segurança nacional. informações confidenciais é o menor nível de informação governamental classificada.

Segredo

Segredo informação é informação que, se comprometida, pode causar grave danos à segurança nacional. informação secreta deve, normalmente, ser contabilizado durante todo seu ciclo de vida, todo o caminho para sua destruição.

Ultra secreto

Ultra secreto informação é informação que, se comprometida, pode causar graves danos à segurança nacional. informação secreta pode exigir garantias adicionais, tais como designações específicas e as restrições de manuseio.

Um indivíduo deve ter a adequada liberação nível e precisa saber para o acesso a informações classificadas.


Publicações relacionadas
Classificações de irs para organizações sem fins lucrativos
Trabalhos de segurança da informação: legal, regulamentos, investigações e cumprimento
Trabalhos de segurança da informação: governança e gestão de risco
A conformidade de segurança da informação reguladora e privacidade: hipaa, hitech, e sarbanes-oxley
Conformidade regulamentar a segurança da informação e privacidade: leis de dados estaduais e da ue
Normas de segurança da informação: a iso 27001
Regulamentos, investigações e questões de conformidade que você deve saber sobre começar um trabalho em rede
Papéis de trabalho de topo na gestão de segurança da informação
Trabalho de transcrição médica e hipaa
Imagens de classificação com estrelas em photoshop elements 14
Seu guia sigla bim: o que todas essas letras significam
Aplicar conceitos de confidencialidade, integridade e disponibilidade para a segurança
Controles de segurança de dados
Desenvolver e implementar documentados de segurança políticas, normas, procedimentos e diretrizes
Determinar e manter a propriedade de segurança patrimonial
Estabelecer requisitos de manipulação para proteger dados
Assegurar a retenção adequada dos dados para a segurança
Políticas de segurança pessoal
Proteger a privacidade para proteger ativos
Frameworks de controle de segurança