Lar Finanças Pessoais Classifique informações e suporte de ativos para segurança de ativos - dummies

Classifique informações e suporte de ativos para segurança de ativos - dummies

Índice:

Vídeo: TV Senado ao vivo - Sessão Deliberativa 2025

Vídeo: TV Senado ao vivo - Sessão Deliberativa 2025
Anonim

As informações e os dados, em todas as suas diversas formas, são ativos comerciais valiosos que exigem segurança. Tal como acontece com outros ativos mais tangíveis, o valor da informação determina o nível de proteção exigido pela organização.

Um esquema de classificação de dados ajuda uma organização a atribuir um valor aos seus ativos de informações com base em sua sensibilidade para perda ou divulgação e sua criticidade para a missão ou finalidade da organização e ajuda a organização determina o nível adequado de proteção. Além disso, os regimes de classificação de dados podem ser necessários para conformidade regulamentar ou outra conformidade legal.

A aplicação de um padrão de proteção única uniformemente em todos os ativos de uma organização não é prática nem desejável. Nesse caso, os dados não críticos estão protegidos de forma excessiva ou os dados críticos estão sub-protegidos.

Os funcionários de uma organização também precisam entender o esquema de classificação que está sendo usado, como classificar ativos de informações, requisitos de manipulação e salvaguarda, e procedimentos adequados de destruição ou descarte.

Classificação de dados comerciais

Os esquemas de classificação de dados comerciais são tipicamente implementados para proteger informações que têm um valor monetário, para cumprir as leis aplicáveis ​​e proteger a privacidade e limitar a responsabilidade. Os critérios pelos quais os dados comerciais são classificados incluem

  • Valor: O critério de classificação mais comum em organizações comerciais. É baseado em valor monetário ou algum outro valor.
  • Idade / vida útil: Informações que perdem valor ao longo do tempo, tornam-se obsoletas ou irrelevantes, ou tornam-se comuns / o conhecimento público é classificado desta forma.
  • Requisitos regulamentares: Informações privadas, tais como registros médicos sujeitos à HIPAA (Lei de Portabilidade e Responsabilidade do Seguro de Saúde de 1996) e regulamentos HITECH (Saúde Tecnologia da Informação para Direito Econômico e Clínico) e registros educacionais sujeitos à privacidade Ato, pode ter requisitos legais de proteção. A classificação dessas informações pode basear-se não apenas na conformidade, mas também nos limites de responsabilidade.

Os rótulos descritivos são freqüentemente aplicados às informações da empresa, como Confidencial e Proprietário e Uso interno somente. No entanto, os requisitos organizacionais para proteger a informação rotulada como tal geralmente não são formalmente definidos. As organizações devem identificar formalmente níveis de classificação padrão, bem como requisitos específicos para rotulagem, manuseio, armazenamento e destruição / eliminação.

Classificação de dados do governo

Os esquemas de classificação de dados do governo geralmente são implementados para

  • Proteger os interesses nacionais ou a segurança.
  • Cumprir as leis aplicáveis.
  • Proteger a privacidade.

Um dos sistemas mais comuns, utilizados no Departamento de Defesa da U. S. (DoD), consiste em cinco categorias amplas para classificação da informação: não classificado, sensível mas não classificado (SBU), confidencial, secreto e secreto.

Em cada nível de classificação, são necessárias certas salvaguardas no uso, manuseio, reprodução, transporte e destruição das informações do Departamento de Defesa. Além de ter um nível de depuração apropriado em ou acima do nível de informação em processamento, os indivíduos devem ter necessidade de saber antes de poderem acessar a informação. Aqueles que precisam saber são aqueles que exigem a informação para executar uma função de trabalho atribuída.

Não classificado

O nível mais baixo de classificação de dados do governo é Não classificado. As informações não classificadas não são sensíveis e a divulgação não autorizada não causará nenhum dano à segurança nacional. As informações não classificadas podem incluir informações classificadas uma vez em um nível superior, mas desde então foram desclassificadas por uma autoridade apropriada. As informações não classificadas não são automaticamente liberáveis ​​para o público e podem incluir modificadores adicionais, como Para uso oficial somente ou Para uso interno somente.

Sensível, mas não classificado (SBU)

Sensível, mas não classificado é um modificador comum de informações não classificadas. Ele geralmente inclui informações de natureza privada ou pessoal. Os exemplos incluem perguntas de teste, procedimentos disciplinares e registros médicos.

Confidencial

Informações confidenciais são informações que, se comprometidas, podem causar danos à segurança nacional. A informação confidencial é o nível mais baixo de informações classificadas do governo.

A informação secreta

Secret é informação que, se comprometida, poderia causar danos sérios à segurança nacional. As informações secretas normalmente devem ser consideradas ao longo de seu ciclo de vida, até a sua destruição.

As informações Top Secret

Top Secret são informações que, se comprometidas, podem causar danos graves à segurança nacional. As informações extremamente secretas podem exigir salvaguardas adicionais, como designações especiais e restrições de manipulação.

Um indivíduo deve ter o clearance nível apropriado e precisa-se-saber para acesso a informações classificadas.

Classifique informações e suporte de ativos para segurança de ativos - dummies

Escolha dos editores

Como criar um módulo HTML personalizado no Joomla - dummies

Como criar um módulo HTML personalizado no Joomla - dummies

Uma das grandes coisas sobre o Joomla é o quão incrivelmente flexível é. A instalação padrão do CMS inclui 23 módulos diferentes para ajudá-lo a fazer seu site funcionar sem problemas. Às vezes, no entanto, você pode querer adicionar uma função ao seu site que esses 23 módulos simplesmente não vão cobrir. Sob tais circunstâncias, você pode querer considerar ...

Como criar um item de menu no Joomla Content Management - manequins

Como criar um item de menu no Joomla Content Management - manequins

Um item de menu determina o layout dos artigos, que é um dos aspectos do Joomla para o qual você precisa se acostumar. As páginas da Web não existem fisicamente no Joomla - elas são apenas itens no seu banco de dados - até que a página seja acessada. Quando você abre um artigo, o Joomla tira os dados necessários do ...

Como criar um novo item de menu com o Joomla! 1. 6 - dummies

Como criar um novo item de menu com o Joomla! 1. 6 - dummies

Não estresse se você precisa criar um item de menu em sua página da Web interativa - é fácil ao usar o Joomla! Gerenciador de menu. Para adicionar itens de menu a um site existente, basta usar estas etapas: Escolha Menus → Gerenciador de menus para abrir o Gerenciador de menus. Clique no nome do menu que deseja adicionar um novo ...

Escolha dos editores

Obtendo Ajuda do Eclipse - dummies

Obtendo Ajuda do Eclipse - dummies

Com a complexidade do Java e a nuance do Eclipse, você não pode esperar para lembrar de tudo. Às vezes, você precisa de um pouco mais de ajuda do Eclipse para começar sua programação. Felizmente, o Eclipse oferece ajuda geral e sensível ao contexto: para ajuda sensível ao contexto: no Windows, pressione F1. No Linux, pressione Ctrl + F1. Em um Mac, pressione ...

Software gratuito: preenchimento automático de células no OpenOffice. org Calc - dummies

Software gratuito: preenchimento automático de células no OpenOffice. org Calc - dummies

OpenOffice. org - uma alternativa gratuita para o Microsoft Office - inclui Calc, uma planilha eletrônica semelhante ao Excel. O Calc fornece uma maneira fácil de criar automaticamente uma coluna ou linha de números em qualquer sequência que você especificar. Esse recurso de preenchimento automático é útil para criar listas numeradas ou preencher os cabeçalhos de colunas e linhas de tabelas, como ...

Acessos acessíveis no modo de exibição do Prezi - dummies

Acessos acessíveis no modo de exibição do Prezi - dummies

O prezi possui dois modos de operação diferentes: Modo de edição, no qual você crie sua apresentação e Show Mode, no qual você apresenta suas criações. No modo Show, use esses atalhos úteis para tornar sua apresentação ainda mais suave. Use esta como uma lista de verificação de prática antes de começar: Use esta função: Para fazer isso: Completo ...

Escolha dos editores

Elementos HTML básicos - dummies

Elementos HTML básicos - dummies

HyperText Markup Language (HTML) é o idioma da web, onde os elementos ditaram a formatação e o estilo do seu conteúdo. Os elementos HTML compõem a codificação baixada que você vê quando você acessa uma página da Web em seu navegador da Web (como Internet Explorer, Firefox ou Safari). Aqui estão alguns elementos básicos para você ...

Usando AutoCAD DesignCenter - dummies

Usando AutoCAD DesignCenter - dummies

DesignCenter é um nome tolo para uma paleta útil, se um pouco ocupada. A paleta DesignCenter é útil para dados de mineração de todos os tipos de desenhos. Enquanto a paleta Propriedades está preocupada com as propriedades do objeto, a paleta DesignCenter lida principalmente com objetos nomeados: camadas, tipos de linha, definições de bloco (isto é, símbolo), estilos de texto e outros objetos organizacionais ...

Zoom e Panning no AutoCAD - dummies

Zoom e Panning no AutoCAD - dummies

O AutoCAD facilita a panorâmica, oferecendo barras de rolagem e panning em tempo real. Na panorâmica em tempo real (em oposição à panorâmica de finalização), você pode ver objetos movendo-se na tela enquanto você arrasta o mouse para cima e para baixo ou para frente e para trás. Claro, o ponto de vista está em movimento, não os objetos. Tanto a panorâmica quanto o zoom mudam a visualização ...