Sommario:
Video: Are Tampons Vegan? Are They SAFE? 2024
Le informazioni e i dati, in tutte le loro varie forme, sono preziose risorse aziendali che richiedono sicurezza. Come con altre attività più tangibili, il valore delle informazioni determina il livello di protezione richiesto dall'organizzazione.
Uno schema di classificazione dei dati aiuta un'organizzazione a assegnare un valore alle proprie risorse informative in base alla sua sensibilità alla perdita o alla divulgazione e la sua criticità alla missione o allo scopo dell'organizzazione e aiuta la l'organizzazione determina il livello appropriato di protezione. Inoltre, potrebbero essere necessari schemi di classificazione dei dati per conformità normativa o altra conformità legale.
L'applicazione uniforme di uno standard di protezione unico su tutte le risorse di un'organizzazione non è né pratica né auspicabile. In tal caso, i dati non critici sono eccessivamente protetti o i dati critici sono sotto-protetti.
I dipendenti di un'organizzazione devono anche comprendere lo schema di classificazione utilizzato, come classificare il patrimonio informativo, i requisiti di gestione e salvaguardia e le procedure appropriate di distruzione o smaltimento.
Classificazione dei dati commerciali
Gli schemi di classificazione dei dati commerciali vengono in genere implementati per proteggere le informazioni che hanno un valore monetario, per conformarsi alle leggi applicabili e proteggere la privacy e limitare la responsabilità. I criteri di classificazione dei dati commerciali includono
- Valore: Il criterio di classificazione più comune nelle organizzazioni commerciali. È basato sul valore monetario o su qualche altro valore.
- Età / vita utile: Informazioni che perdono valore nel tempo, diventano obsolete o irrilevanti, o diventano conoscenza comune / pubblica classificata in questo modo.
- Requisiti normativi: Informazioni private, come le cartelle cliniche soggette a HIPAA (Health Insurance Portability and Accountability Act del 1996) e HITECH (Health Information Technology for Economic and Clinical Health Act) regolamenti e documenti educativi soggetti alla Privacy Legge, potrebbe avere requisiti legali per la protezione. La classificazione di tali informazioni può basarsi non solo sulla conformità ma anche sui limiti di responsabilità.
Le etichette descrittive vengono spesso applicate alle informazioni aziendali, ad esempio Riservato e riservato e Solo per uso interno. Tuttavia, i requisiti organizzativi per proteggere le informazioni etichettate come tali spesso non sono definiti formalmente. Le organizzazioni dovrebbero identificare formalmente i livelli di classificazione standard, nonché i requisiti specifici per l'etichettatura, la manipolazione, la conservazione e la distruzione / eliminazione.
Classificazione dei dati governativi
Gli schemi di classificazione dei dati governativi sono generalmente implementati a
- Protezione degli interessi o della sicurezza nazionali.
- Rispettare le leggi applicabili.
- Proteggi la privacy.
Uno dei sistemi più comuni, utilizzato all'interno del Dipartimento della Difesa degli Stati Uniti (DoD), consiste in cinque grandi categorie per la classificazione delle informazioni: Non classificato, Sensibile ma Non classificato (SBU), Confidenziale, Segreto e Top Secret.
All'interno di ciascun livello di classificazione, sono richieste alcune garanzie per l'uso, la gestione, la riproduzione, il trasporto e la distruzione delle informazioni del Dipartimento della Difesa. Oltre a disporre di un livello di autorizzazione adeguato pari o superiore al livello di informazioni elaborate, le persone devono essere informate prima di poter accedere alle informazioni. Coloro che hanno bisogno di sapere sono quelli che richiedono le informazioni in modo da eseguire una funzione di lavoro assegnato.
Non classificati
Il livello di classificazione dei dati governativi più basso è Non classificato. Le informazioni non classificate non sono sensibili e la divulgazione non autorizzata non causerà alcun danno alla sicurezza nazionale. Le informazioni non classificate possono includere informazioni che un tempo erano state classificate a un livello più alto, ma da allora sono state declassificate da un'autorità appropriata. Le informazioni non classificate non sono automaticamente rilasciabili al pubblico e possono includere modificatori aggiuntivi come Solo per uso ufficiale o Solo per uso interno.
Sensibile ma non classificato (SBU)
Le informazioni sensibili ma non classificate sono un modificatore comune di informazioni non classificate. Generalmente include informazioni di natura privata o personale. Gli esempi includono domande di prova, procedure disciplinari e cartelle cliniche.
Informazioni riservate
Riservate sono informazioni che, se compromesse, potrebbero causare danni alla sicurezza nazionale. Le informazioni riservate sono il livello più basso di informazioni governative classificate.
Segreto
Segreto informazioni sono informazioni che, se compromesse, potrebbero causare gravi danni alla sicurezza nazionale. L'informazione segreta deve normalmente essere tenuta in conto per tutto il suo ciclo di vita, fino alla sua distruzione.
Top Secret
Top Secret informazioni sono informazioni che, se compromesse, potrebbero causare gravi danni alla sicurezza nazionale. Le informazioni Top Secret possono richiedere ulteriori salvaguardie, come le designazioni speciali e le restrizioni di gestione.
Un individuo deve avere il livello appropriato e appropriato per sapere per accedere alle informazioni classificate.
