Clasificar la información y los activos de apoyo para la seguridad de los activos

Información y datos, en todas sus diversas formas, son activos comerciales valiosos que requieren seguridad. Al igual que con otros activos, más tangibles, el valor de la información determina el nivel de protección requerido por la organización.

Un esquema de clasificación de datos ayuda a una organización asignar un valor a sus activos de información en función de su sensibilidad a la pérdida o de la divulgación y su criticidad con la misión o propósito de la organización, y ayuda a la organización determinar el nivel adecuado de protección. Además, hay sistemas de clasificación de datos pueden ser necesarios para el cumplimiento legal regulador u otra.

La aplicación de una única norma de protección de manera uniforme en todos los activos de una organización no es ni práctico ni deseable. En tal caso, ya sea de datos no críticos está protegida contra sobre o datos críticos es insuficientemente protegida.

Video: Clasificación de activos

empleados de una organización también necesitan entender el esquema de clasificación que se utiliza, la forma de clasificar los activos de información, la manipulación y la salvaguardia de los requisitos y procedimientos de destrucción o eliminación correcta.

clasificación de datos comerciales

esquemas de clasificación de datos comerciales son típicamente implementados para proteger la información que tiene un valor monetario, para cumplir con las leyes aplicables y proteger la privacidad, y para limitar la responsabilidad. Criterios por los que se clasifica datos comerciales incluyen

  • Valor: El criterio de clasificación más común en las organizaciones comerciales. Se basa en el valor monetario o algún otro valor.
  • Edad / vida útil: La información que pierde valor con el tiempo, se vuelve obsoleto o irrelevante, o se convierte en conocimiento común / público se clasifica de esta manera.
  • Los requisitos reglamentarios: La información privada, como los registros médicos sujetos a (Ley de 1996 portabilidad del seguro médico y) y HiTech (Tecnología de la Información de salud para Ley de salud económica y clínica) registros de enseñanza, con sujeción a la Ley de Privacidad regulaciones e HIPAA, puede tener requisitos legales para su protección. La clasificación de dicha información puede basarse no sólo en el cumplimiento, sino también en los límites de responsabilidad.

etiquetas descriptivas a menudo se aplican a la información de la empresa, tales como Confidencial y propietario y Solo para uso interno. Sin embargo, a menudo no se definen formalmente los requisitos de organización para proteger la información marcada como tal. Las organizaciones deben identificar formalmente los niveles de clasificación estándar, así como los requisitos específicos para el etiquetado, manipulación, almacenamiento y destrucción / eliminación.

clasificación de datos del gobierno

sistemas de clasificación de los datos del gobierno se aplican generalmente a

  • Proteger los intereses o la seguridad nacional.
  • Cumplir con las leyes aplicables.
  • Proteger la privacidad.

Uno de los sistemas más comunes, que se utiliza en el Departamento de EE.UU. de Defensa (DoD), consta de cinco grandes categorías para la clasificación de la información: clasificación, sensible pero sin clasificar (SBU), confidencial, secreta, y Top Secret.

Dentro de cada nivel de clasificación, se requieren ciertas medidas de seguridad en el uso, manejo, reproducción, transporte y destrucción de la información del Departamento de Defensa. Además de tener un nivel de autorización apropiado en o por encima del nivel de información que se procesa, los individuos deben tener una necesidad de saber antes de que puedan acceder a la información. Aquellas personas que necesitan saber son aquellos que requieren de la información con el fin de realizar una función asignada de trabajo.

Sin clasificación

El nivel más bajo de clasificación de datos del gobierno es Sin clasificación. La información no clasificada no es sensible, y la divulgación no autorizada no causará ningún daño a la seguridad nacional. La información no clasificada puede incluir información de que una vez se clasificó a un nivel más alto, pero desde entonces ha sido desclasificado por una autoridad competente. La información no clasificada no es automáticamente liberable al público y puede incluir modificadores adicionales, tales como Exclusivamente para uso oficial o Sólo para uso interno.

Sensible pero sin clasificar (SBU)

Sensible pero sin clasificar información es un modificador común de información no clasificada. Por lo general, incluye información de carácter privado o personal. Los ejemplos incluyen preguntas de la prueba, procedimientos disciplinarios y registros médicos.

Confidencial

Confidencial la información es información que, si ve comprometida, podría causar daños a la seguridad nacional. La información confidencial es el nivel más bajo de la información clasificada del gobierno.

Secreto

Secreto la información es información que, si ve comprometida, podría causar grave daño a la seguridad nacional. información secreta normalmente debe tenerse en cuenta a lo largo de su ciclo de vida, todo el camino a su destrucción.

Video: Clasificación del activo y del pasivo

Ultra secreto

Ultra secreto la información es información que, si ve comprometida, podría causar graves daños a la seguridad nacional. La información secreta superior puede requerir medidas de seguridad adicionales, tales como las designaciones especiales y restricciones a la manipulación.

Un individuo debe tener la adecuada despeje y el nivel necesito saber para el acceso a información clasificada.

Artículos Relacionados
Cómo averiguar la clasificación de sus importaciones
Puestos de trabajo de seguridad de la información: legal, reglamentos, las investigaciones y el cumplimiento
Empleos seguridad de la información: la gobernabilidad y la gestión del riesgo
Empleos seguridad de la información: consejo estándar de seguridad pci
Seguridad de la información cumplimiento de la normativa y la privacidad: fisma
Seguridad de la información cumplimiento de la normativa y la privacidad: hipaa, hitech, y sarbanes-oxley
Seguridad de la información cumplimiento de la normativa y la privacidad: las leyes estatales de datos y de la ue
Normas de seguridad de la información: iso 27001
Regulaciones, investigaciones, y los problemas de cumplimiento que debe saber acerca de conseguir un trabajo en red
Funciones de los puestos superiores en la gestión de seguridad de la información
El trabajo de transcripción médica y hipaa
Aplicar conceptos de confidencialidad, integridad y disponibilidad a la seguridad
Controles de seguridad de datos
Desarrollar e implementar políticas, normas de seguridad, procedimientos y directrices documentadas
Determinar y mantener la propiedad de seguridad de los activos
Establecer requisitos de manipulación para asegurar los datos
Asegurar la retención adecuada de los datos para la seguridad
Proteger la privacidad para asegurar los activos
Requisitos para los candidatos cissp
Marcos de control de seguridad