Mengklasifikasikan Informasi dan Pendukung Aset untuk Keamanan Aset - dummies

Informasi dan data, dalam segala bentuknya, merupakan aset bisnis yang berharga yang memerlukan keamanan. Seperti aset lainnya yang lebih nyata, nilai informasi menentukan tingkat perlindungan yang dibutuhkan oleh organisasi.

Skema klasifikasi data membantu sebuah organisasi menetapkan nilai pada aset informasinya berdasarkan sensitivitas terhadap kerugian atau pengungkapan dan kekhasan terhadap misi atau tujuan organisasi tersebut, dan membantu organisasi menentukan tingkat perlindungan yang sesuai. Selain itu, skema klasifikasi data mungkin diperlukan untuk peraturan atau kepatuhan hukum lainnya.

Menerapkan standar perlindungan tunggal secara seragam di semua aset organisasi tidak praktis dan tidak diinginkan. Dalam kasus seperti itu, data non-kritis terlindungi atau data penting tidak dilindungi.

Karyawan organisasi juga perlu memahami skema klasifikasi yang digunakan, bagaimana mengklasifikasikan aset informasi, penanganan dan pengamanan persyaratan, dan prosedur penghancuran atau pembuangan yang benar.

Skema klasifikasi data komersial biasanya diterapkan untuk melindungi informasi yang memiliki nilai moneter, untuk mematuhi hukum yang berlaku dan melindungi privasi, dan untuk membatasi pertanggungjawaban. Kriteria dimana data komersial diklasifikasikan termasuk

Nilai:

Kriteria klasifikasi yang paling umum dalam organisasi komersial. Ini berdasarkan nilai moneter atau nilai lainnya.

• Umur / masa manfaat: Informasi yang kehilangan nilai dari waktu ke waktu, menjadi usang atau tidak relevan, atau menjadi umum / pengetahuan publik diklasifikasikan dengan cara ini.
• Persyaratan peraturan: Informasi pribadi, seperti catatan medis yang tunduk pada HIPAA (Undang-Undang Portabilitas dan Akuntabilitas Asuransi Kesehatan 1996) dan peraturan HITECH (Kesehatan Informasi Teknologi untuk Hukum Ekonomi dan Klinis) dan catatan pendidikan yang tunduk pada Privasi Bertindak, mungkin memiliki persyaratan legal untuk perlindungan. Klasifikasi informasi semacam itu mungkin tidak hanya didasarkan pada kepatuhan tetapi juga pada batas kewajiban.
• Label deskriptif sering diterapkan pada informasi perusahaan, seperti

Confidential and Proprietary

dan Internal Use Only. Namun, persyaratan organisasi untuk melindungi informasi yang berlabel seperti itu seringkali tidak didefinisikan secara formal. Organisasi harus secara formal mengidentifikasi tingkat klasifikasi standar serta persyaratan khusus untuk pelabelan, penanganan, penyimpanan, dan penghancuran / pembuangan. Klasifikasi data pemerintah Skema klasifikasi data pemerintah pada umumnya diterapkan untuk

Melindungi kepentingan nasional atau keamanan.

Mematuhi hukum yang berlaku.

• Lindungi privasi.
• Salah satu sistem yang lebih umum, yang digunakan di Departemen Pertahanan U. S. (DoD), terdiri dari lima kategori besar untuk klasifikasi informasi: Unclassified, Sensitive tapi Unclassified (SBU), Rahasia, Rahasia, dan Rahasia Teratas.
• Dalam setiap tingkat klasifikasi, diperlukan pengamanan tertentu dalam penggunaan, penanganan, reproduksi, pengangkutan, dan penghancuran informasi Departemen Pertahanan. Selain memiliki tingkat clearance yang sesuai pada atau di atas tingkat informasi yang sedang diproses, individu harus memiliki kebutuhan untuk mengetahui sebelum mereka dapat mengakses informasinya. Mereka yang perlu tahu adalah mereka yang membutuhkan informasi sehingga bisa melakukan fungsi pekerjaan yang ditugaskan.

Unclassified

Tingkat klasifikasi data pemerintah terendah

tidak terklasifikasi

. Informasi yang tidak terklasifikasi tidak sensitif, dan pengungkapan yang tidak sah tidak akan menyebabkan kerugian bagi keamanan nasional. Informasi yang tidak diklasifikasikan dapat mencakup informasi yang pernah diklasifikasikan pada tingkat yang lebih tinggi namun sejak saat itu telah dideklasifikasi oleh otoritas yang sesuai. Informasi yang tidak diklasifikasikan tidak dapat dilepaskan secara otomatis ke publik dan mungkin termasuk pengubah tambahan seperti Hanya untuk Penggunaan Resmi atau Hanya untuk Penggunaan Internal. Sensitive but Unclassified (SBU) Informasi sensitif tapi tidak terklasifikasi

adalah pengubah informasi yang tidak terklasifikasi. Ini umumnya mencakup informasi pribadi atau pribadi. Contohnya termasuk pertanyaan tes, proses disipliner, dan catatan medis. Informasi Rahasia adalah informasi yang jika dikompromikan dapat menyebabkan kerusakan pada keamanan nasional. Informasi rahasia adalah tingkat terendah dari informasi pemerintah rahasia. Informasi rahasia adalah informasi yang jika dikompromikan dapat menyebabkan kerusakan serius pada keamanan nasional. Informasi rahasia biasanya harus dipertanggungjawabkan sepanjang siklus hidupnya, sampai-sampai kehancurannya. Informasi rahasia adalah informasi yang jika dikompromikan dapat menyebabkan kerusakan serius pada keamanan nasional.

Informasi Rahasia Teratas Top Secret

adalah informasi bahwa, jika dikompromikan, dapat menyebabkan kerusakan serius pada keamanan nasional. Informasi rahasia mungkin memerlukan pengaman tambahan, seperti penetapan khusus dan batasan penanganan.

Seseorang harus memiliki tingkat clearance

dan

yang perlu diketahui untuk akses informasi rahasia.