Recentemente, publiquei um artigo sobre um tema que me desperta imensa curiosidade - Classificação de Segurança para documentos ( e não só) , aqui fica o resumo:
O presente artigo aborda uma metodologia e estratégia para implementação de um sistema de classificação de segurança para informação.
A definição de níveis de segurança não se pode esgotar na atribuição de labels, mas deve permitir projectar o valor da informação e os mecanismos de segurança que essa informação exige.
No processo de classificação, o mapeamento da informação e a determinação do seu valor são factores chave, pois é através da correcta percepção da informação a classificar e do seu respectivo valor que se poderão racionalizar os investimentos em mecanismos de segurança.
É o information owner que, com apoio de especialistas nas áreas de Gestão de Informação, Segurança e Tecnologias de Informação, deve ser capaz de atribuir o nível de classificação mais adequado. Ao atribuir o nível de segurança é necessário ter em conta os riscos que advêm de um compromisso da integridade, confidencialidade e disponibilidade dessa informação.
Os Gestores de Informação deverão ter um papel activo na implementação de sistemas de classificação e criar instrumentos como o Guia de Classificação.
Para continuar a ler, consulte:
Páginas A & B, Gabinete de Estudos a&B [2010.Série 2. 5]
Postagens
