Axée sur les risques

• Une classification des données devrait refléter le risque qui va avec.
• Qui est responsable de la classification des données et des rapports de non-conformités.
• Principe du besoin de savoir: accès unique à l'information s'il est nécessaire d'avoir un rôle particulier qui a été affecté à l'exécution.

Système de classification

Quelles étiquettes sont accordées à certaines informations et quelle est la portée de la nécessité de connaître.

Par défaut, il y a quatre étiquettes:

• Secret
• Confidentiel
• Standard interne)
• Public

Classification de mise à l'échelle

Quelle est la portée des différents labels de classification des données?

Quand ils doivent être utilisés?

Des mesures

Les mesures spécifiques prévues dans cette politique que l'organisation doit se conformer.

Quelles sont les mesures techniques et organisationnelles standards à prendre par l'étiquette?

Là où il y a des différences sur cette norme, il est destiné à être soumis à une analyse des risques. Cela signifie que le risque résultant doit être acceptée par le propriétaire du risque concerné.

Normes

Utilisez mesures inspirées par cas liés à la technologie ou à l'utilisation des informations classifiées.

• utilisation E-mail
• application Web
• TéléphoneSMS
• Papier
• verbalement