什麼是資訊安全中的資訊分類?

資訊分類是將資料分類到相關類別中的過程。例如,在公司內部,財務檔案不應與公共關係部門的檔案混合在一起。相反,它們必須儲存在獨立的資料夾中,並限制為被指定並被授予訪問許可權的相關人員。透過這種方法,儲存的資料將是安全的,並且在需要時更容易找到。

資訊安全分類需要首先識別資訊。需要採取措施積極發現由組織內多個業務部門建立、儲存和管理的資料。透過查詢資訊,它基本上是在重新發現業務。它可能需要一段時間來審查資料如何賦能它或可能無效地執行。

它表示並使用安全資訊分類最佳化風險和資源,既有效又高效地保護資料。透過根據資料的敏感性和業務影響級別對其進行分類,它會告知風險和資訊安全實踐應優先保護哪些資訊,以及組織的資訊安全預算必須如何花費。

準確地對受法律法規管轄的資訊進行分類,使組織能夠根據需要知情原則定義其傳播方式。這最大程度地降低了盜竊或丟失的風險,有助於防止或最大程度地減少與不合規相關的經濟處罰。

可以根據資訊的使用目的對資訊進行分類。廣義上講,可以將資訊分類如下:

  • 戰略資訊 - 戰略資訊是高級別和戰略決策所需的資訊。戰略資訊是業務規劃和政策制定所必需的。戰略資訊包含與新技術、市場可用性、原材料價值、新產品開發、人力資源規劃和競爭對手等相關的資訊。

  • 戰術資訊 - 戰術資訊是制定中長期決策所必需的,通常涵蓋的時間段約為一年。戰術資訊包含銷售分析和預測、財務預測、生產資源需求和年度財務報表。通常,此類資料的資料通常取決於當前事件和交易。這需要立即生成和澄清資料。戰術決策需要在做出決策之前從內部和外部的多個來源獲取資訊。

  • 運營資訊 - 運營資訊是業務組織日常服務所必需的。此資訊適用於非常短期的時期,可以從一個小時到幾天不等。它包含有關當前庫存、未完成的採購訂單、庫存重新訂貨水平和客戶未完成訂單等資訊。

更新於: 2022年3月3日

1K+ 瀏覽量

開啟你的 職業生涯

透過完成課程獲得認證

立即開始
廣告