ISMS

© Христо Тужаров,  

април 2009

 

КЛАСИФИКАЦИЯ НА ЦЕННОСТИТЕ

[Home] [Съдържание] [Бизнес консултации] [Инфопедия] [Асеневци]

УПРАВЛЕНИЕ НА РИСКА

МЕТОДОЛОГИЧНА БАЗА

СТАНДАРТИЗАЦИЯ НА УПРАВЛЕНИЕ НА РИСКА

ИЗИСКВАНИЯ НА ISO 27001 ЗА УПРАВЛЕНИЕ НА РИСКА

СТАНДАРТ ISO/IEC 27005

МОДЕЛ ЗА  УПРАВЛЕНИЕ НА РИСКА ПО ISO/IEC 27005

МЕТОДОЛОГИЯ ЗА УПРАВЛЕНИЕ НА РИСКА

КЛАСИФИКАЦИЯ НА ЦЕННОСТИТЕ

ОЦЕНКА НА РИСКА

ПРИМЕРЕН ПОДХОД ЗА ОЦЕНКА НА РИСКА

 

Класификация на данните

За оценка на ценностите е необходимо данните да се класифицират в съответствие с последствията от нарушаване на конфиденциалността им. Разработената класификационна схема трябва да се използва от цялата организация.

      Нива на сигурност на данните:

      Критични данни

Това ниво се използва за данни, изискващи специални мерки за сигурност, които гарантират цялостността на данните и защитата им от несанкционирана модификация и изтриване. Несанкциониран достъп до тези данни може да доведе до фатални последствия за организацията.

      Служебни данни

Това ниво се използва за данни, предназначени за използване само вътре в организацията. Несанкциониран достъп до тези данни може да доведе до сериозни последствия за организацията и нейните делови партньори.

      Персонални данни

Това ниво се използва за данни, отнасящи се до персонала, които могат да се използват само вътре в организацията от ограничен кръг. Несанкциониран достъп до тези данни може да доведе до сериозни последствия за организацията и нейните служители.

      Данни за вътрешно ползване

Това ниво се използва за данни, който не попадат в по-горните нива. Несанкциониран достъп до тези данни не може да навреди сериозно на организацията.

Класификация на приложенията

     Система с общо предназначение

Взаимосвързан набор от информационни ресурси:

  • Намират се под общо управление;

  • Позволяват решаването на общи задачи;

  • Обезпечава работата на голямо число взаимодействащи помежду си приложения.

  • Информационната сигурност се решава чрез базов набор от средства за защита.

       Критични приложения

Сигурността на повечето от приложенията се осигуряват чрез средствата за защита в рамките на системата с общи предназначение.

Съществуват приложения, които поради специфичния характер на съхраняваните и обработвани от тях данни се считат за критични.

 

Критично приложение  - задача, решавана в компютърна или мрежова среда, от успешното изпълнение на която зависи съществуването на организацията или нейната мисия.