Table des matières:
Vidéo: Usage des ressources audiovisuelles en classe 2024
Les informations et données sous toutes leurs formes sont des actifs commerciaux précieuses. Comme pour les autres actifs plus tangibles, la valeur de l'information détermine le niveau de protection requis par l'organisation.
Un système de classification des données aide une organisation à attribuer une valeur à ses actifs informationnels en fonction de sa sensibilité à la perte ou à sa divulgation et à sa criticité à la mission ou au but de l'organisation. organisation détermine le niveau de protection approprié. De plus, des systèmes de classification des données peuvent être requis pour la conformité réglementaire ou autre.
L'application uniforme d'une seule norme de protection à l'ensemble des actifs d'une organisation n'est ni pratique ni souhaitable. Dans un tel cas, les données non critiques sont sur-protégées ou les données critiques sont sous-protégées.
Les employés d'une organisation doivent également comprendre le schéma de classification utilisé, comment classer les ressources d'information, les exigences de manipulation et de sauvegarde et les procédures de destruction ou d'élimination appropriées.
Classification des données commerciales
Les systèmes de classification des données commerciales sont généralement mis en œuvre pour protéger les informations ayant une valeur monétaire, respecter les lois applicables et protéger la vie privée, et limiter la responsabilité. Les critères selon lesquels les données commerciales sont classées comprennent
- Valeur: Le critère de classification le plus courant dans les organisations commerciales. C'est basé sur la valeur monétaire ou une autre valeur.
- Âge / durée de vie utile: Une information qui perd de sa valeur au fil du temps, devient obsolète ou non pertinente, ou devient commune / les connaissances publiques sont classées de cette façon.
- Exigences réglementaires: Informations privées, telles que les dossiers médicaux soumis à la loi HIPAA (Health Insurance Portability and Accountability Act de 1996) et au HITECH (Health Information Technology for Economic et Clinical Health Act) et les dossiers éducatifs soumis à la confidentialité Loi, peut avoir des exigences légales pour la protection. La classification de ces informations peut être basée non seulement sur la conformité, mais aussi sur les limites de responsabilité.
Les étiquettes descriptives sont souvent appliquées aux informations de l'entreprise, telles que Confidential et Proprietary et Usage interne uniquement. Cependant, les exigences organisationnelles pour la protection des informations étiquetées comme telles ne sont souvent pas formellement définies. Les organisations doivent identifier formellement les niveaux de classification standard ainsi que les exigences spécifiques pour l'étiquetage, la manipulation, le stockage et la destruction / élimination.
Classification des données du gouvernement
Les systèmes de classification des données du gouvernement sont généralement mis en œuvre à
- Protéger les intérêts nationaux ou la sécurité.
- Se conformer aux lois applicables.
- Protéger la confidentialité.
L'un des systèmes les plus courants, utilisé au sein du département de la Défense des États-Unis, comprend cinq grandes catégories de classification de l'information: non classifiée, sensible mais non classifiée, confidentielle, secrète et très secrète.
Dans chaque niveau de classification, certaines précautions sont requises pour l'utilisation, la manipulation, la reproduction, le transport et la destruction des informations du Département de la Défense. En plus d'avoir un niveau d'autorisation approprié au niveau ou au-dessus du niveau d'information traité, les individus doivent avoir besoin de savoir avant de pouvoir accéder à l'information. Ceux qui ont besoin de savoir sont ceux qui ont besoin de l'information pour effectuer une tâche assignée.
Non classifié
Le niveau de classification des données gouvernementales le plus bas est Non classifié. Les informations non classifiées ne sont pas sensibles et la divulgation non autorisée ne causera aucun préjudice à la sécurité nationale. Les informations non classifiées peuvent inclure des informations classées auparavant à un niveau supérieur mais déclassifiées depuis par une autorité compétente. Les informations non classifiées ne sont pas automatiquement diffusées au public et peuvent inclure des modificateurs supplémentaires tels que pour usage officiel uniquement ou pour usage interne uniquement.
L'information sensible mais non classée (SBU)
sensible mais non classifiée est un modificateur courant des informations non classifiées. Il comprend généralement des informations de nature privée ou personnelle. Les exemples incluent des questions de test, des procédures disciplinaires et des dossiers médicaux.
L'information confidentielle
confidentielle est une information qui, si elle est compromise, pourrait causer un dommage à la sécurité nationale. L'information confidentielle est le niveau le plus bas d'information gouvernementale classifiée.
Secret
Secret l'information est une information qui, si elle est compromise, pourrait causer un dommage grave à la sécurité nationale. L'information secrète doit normalement être prise en compte tout au long de son cycle de vie, jusqu'à sa destruction.
L'information Top Secret
Top Secret est une information qui, si elle est compromise, pourrait causer de graves dommages à la sécurité nationale. Les informations Top Secret peuvent nécessiter des sauvegardes supplémentaires, telles que des désignations spéciales et des restrictions de manipulation.
Un individu doit avoir le niveau d'autorisation approprié et le besoin de savoir pour avoir accès aux informations classifiées.
