Классификация информационных активов по степени конфиденциальности

Целью классификации информационных активов является удовлетворение требований законодательных и нормативных документов по обеспечению режима конфиденциальности информации.

В процессе работ определяются ценности информационных активов (данных) для бизнеса через оценку возможного ущерба для организации в случае нарушения конфиденциальности. Осуществляется категоризация информационных активов по степени конфиденциальности:

  • строго конфиденциально; 
  • конфиденциально; 
  • для внутреннего использования; 
  • общедоступная информация.

Специалисты «ИНЛАЙН ГРУП» проводят определение местоположения информационных активов в корпоративной сети, способов обработки, хранения и передачи. Также они осуществляют выработку рекомендаций по мерам обеспечения конфиденциальности информации (вне зависимости от формы ее представления) на основе требований стандарта ГОСТ Р ИСО/МЭК 27001-2006 (хранение и маркировка, доступ и контроль доступа, передача, уничтожение) при ее обращении внутри и вне корпоративной сети.

В результате заказчик получает актуальную классификацию информационных активов по степени конфиденциальности, удовлетворяющую требованиям законодательных и нормативных документов. Определяется ценность информационных активов для последующего анализа рисков, а также разрабатывается Методология и Стандарт проведения классификации как составляющие пакета организационно-нормативных документов СУИБ.

Новости
  • 18.12.2017
    «ИНЛАЙН ГРУП» среди лучших ИТ-консультантов Подробнее
  • 28.11.2017
    «ИНЛАЙН ГРУП» подтвердила «Платину» HPE Подробнее
Проекты
  • Альфа-Банк
    Консолидация ИТ-ресурсов на основе индустриальных стандартов