Acest site este cofinanţat din Fondul Social European prin Programul Operaţional Sectorial Dezvoltarea Resurselor Umane 2007-2013 Investeşte în oameni!

Biroul Virtual de Consultanţă Antreprenorială

Care sunt criteriile de clasificare a informaţiei? Cum se leagă cu legislația?

Conform standardului ISO 27001 clasificarea informaţiei are ca obiectiv asigurarea unui nivel adecvat de protecţie. Clasificarea informaţiilor trebuie să fie făcută pe baza următoarelor criterii:

- Valoarea pentru organizaţie
- Cerinţele legale aplicabile
- Sensibilitate în termeni de grad de vulnerabilitate
- Nivelul critic i.e. în ce măsură informaţia este vitală pentru funcţionarea organizaţiei

Pe baza acestor criterii se stabilesc nivelurile de clasificare şi permisiunile şi drepturile corespunzătoare. Acest lucru înseamnă că se precizează care sunt regulile după care se acordă permisiunile de acces la informaţii şi respectiv care sunt regulile după care se acordă drepturile de prelucrare a informaţiei, pentru fiecare nivel de clasificare.

Nu trebuie pierdută nici o clipă din vedere legătura dintre clasificarea informaţiei, mnagementul riscului de securitate a informaţiei şi profilul CID (confidenţialitate, integritate, disponibilitate). De asemenea, trebuie analizat cu atenție în ce măsură legislația privind clasificarea informației este aplicabilă organizației pentru care se proiectează clasificarea informației. Nu trebuie să apară confuzii prin utilizarea ambiguă a termenilor folosiți în lege și în documentația internă SMSI.

0
Scorul tău: None
© 2010 - 2011 Biroul virtual de asistenţă antreprenorială. Drupal theme by Kiwi Themes.
logo MNM Software logo CEED Romania

Pentru informaţii detaliate despre celelalte programe cofinanţate de Uniunea Europeană, vă invităm să vizitaţi www.fonduri-ue.ro .
Conţinutul acestui material nu reprezintă în mod obligatoriu poziţia oficială a Uniunii Europene sau a Guvernului României.