Класификация на данните

За оценка на ценностите е необходимо данните да се класифицират в съответствие с последствията от нарушаване на конфиденциалността им. Разработената класификационна схема трябва да се използва от цялата организация.

Нива на сигурност на данните:

Критични данни

Това ниво се използва за данни, изискващи специални мерки за сигурност, които гарантират цялостността на данните и защитата им от несанкционирана модификация и изтриване. Несанкциониран достъп до тези данни може да доведе до фатални последствия за организацията.

Служебни данни

Това ниво се използва за данни, предназначени за използване само вътре в организацията. Несанкциониран достъп до тези данни може да доведе до сериозни последствия за организацията и нейните делови партньори.

Персонални данни

Това ниво се използва за данни, отнасящи се до персонала, които могат да се използват само вътре в организацията от ограничен кръг. Несанкциониран достъп до тези данни може да доведе до сериозни последствия за организацията и нейните служители.

Данни за вътрешно ползване

Това ниво се използва за данни, който не попадат в по-горните нива. Несанкциониран достъп до тези данни не може да навреди сериозно на организацията.

Класификация на приложенията

Система с общо предназначение

Взаимосвързан набор от информационни ресурси:

Намират се под общо управление;
Позволяват решаването на общи задачи;
Обезпечава работата на голямо число взаимодействащи помежду си приложения.
Информационната сигурност се решава чрез базов набор от средства за защита.

Критични приложения

Сигурността на повечето от приложенията се осигуряват чрез средствата за защита в рамките на системата с общи предназначение.

Съществуват приложения, които поради специфичния характер на съхраняваните и обработвани от тях данни се считат за критични.

Критично приложение - задача, решавана в компютърна или мрежова среда, от успешното изпълнение на която зависи съществуването на организацията или нейната мисия.