M&P_LEGAL_SERVICES logo_Wersja pełnokolorowa 1 (1)

Inwentaryzacja i klasyfikacja informacji

Nie ulega wątpliwości, że informacje stanowią jedne z kluczowych aktywów, które podobnie jak inne składniki majątku, stanowią strategiczną wartość dla danej organizacji. Nierzadko, informacje decydują o prawidłowym funkcjonowaniu organizacji, jej pozycji na rynku, czy o konkurencyjności, dlatego też podobnie jak aktywa materialne należące do organizacji, powinny podlegać odpowiedniej ochronie. Sama minimalizacja ryzyka utraty atrybutów bezpieczeństwa informacji powinna być podstawowym celem systemu zarządzania bezpieczeństwem informacji (rozumianego jako zachowanie poufności, integralności i dostępności) w organizacji.

1. Co to jest?

Inwentaryzacja przetwarzanych informacji oraz określenie znaczenia poszczególnych informacji dla danej organizacji powinna być jednym z pierwszych kroków jakie powinna podjąć organizacja. Klasyfikację informacji rozumieć można jako czynność (1) grupowania wzajemnie powiązanych informacji w organizacji, (2) określenia znaczenia tych grup dla organizacji oraz (3) przypisywania ujednoliconych etykiet ułatwiających gromadzenie, odszukiwanie i analizę informacji.

2. Jakie są sposoby klasyfikacji?

Nie istnieje jednak jeden system klasyfikacji informacji, a nierzadko w jednej organizacji występuję kilka klasyfikacji informacji.

Należy jednak pamiętać, że klasyfikacja informacji zawsze musi być dostosowana do charakteru danej organizacji. Istotne jest, aby wprowadzony system klasyfikacji informacji był prosty (na tyle na ile pozwala na to specyfika prowadzonej działalności) i intuicyjny dla pracowników organizacji.

3. Czemu służy klasyfikacja informacji?

Klasyfikacja informacji jest podstawą strategii do efektywnego zarządzania informacjami, jak również jest jednym z niezbędnych elementów do prawidłowego zabezpieczania informacji organizacji. Pozwala jasno identyfikować wrażliwe informacje występujące w organizacji poprzez nadawanie etykiet i widocznych oznaczeń poziomu klasyfikacji. Pod kątem bezpieczeństwa informacji, klasyfikacja informacji pomaga określa sposób, w jaki należy chronić informację oraz jakie stosować do tego narzędzia. Co więcej, klasyfikacja informacji pozwala zapewnić zgodność z wymogami prawnymi m.in. w zakresie ochrony danych osobowych, czy w zakresie informacji niejawnych.

4. Jak dobrze wykonać działanie?

W celu prawidłowego sklasyfikowania informacji w organizacji konieczne jest zidentyfikowanie wszystkich procesów biznesowych, miejsc przetwarzania i przechowywania informacji w organizacji, a także znajomości, objętości, czy kontekstu informacji. Procedura klasyfikacji informacji powinna zakładać zaangażowanie wszystkich jednostek/działów funkcjonujących w organizacji, a także rozpoczynać się od najwyższego kierownictwa. Sam mechanizm podejmowania decyzji co do klasyfikacyjnej powinien być jednoznaczny. W tym celu, najlepszym rozwiązaniem jest stworzenie odpowiedniej procedury klasyfikacji informacji, która wyjaśni: (1) dlaczego konieczna jest klasyfikacja informacji, (2) kto jest odpowiedzialny za klasyfikację i etykietowanie oraz (3) będzie określać podejście organizacji do klasyfikacji informacji.

Przeczytaj więcej

Wszystkie posty

Praca zdalna a bezpieczeństwo danych osobowych

Czytaj

Bezpieczeństwo informacji a radio internetowe – czy jedno wpływa na drugie?

Czytaj
Copyright © Wszelkie prawa zastrzeżone
Realizacja: Kreatywny Brand