trabalho
O presente trabalho é sobre a classificação da informação e os métodos de proteção da informação, concretamente é falado sobre a gestão da segurança da informação, mas ao mesmo tempo, uma das mais mal entendidas, pois ela deve sempre se manter de forma confiável e organizada ocorrendo, portanto o objetivo do trabalho será explicar sobre a criação dos níveis de confidencialidade que são: confidencial, restrito, uso interno e o nível publico, assim como a segurança da informação que está, sempre, relacionados com a proteção de um conjunto de dados, buscando preservá-los, de acordo com a importância que possuem, para uma instituição ou indivíduo, em especial.
Classificação da informação
A ISO 27001 não prescreve os níveis de classificação – isto é algo que você deveria desenvolver por conta própria, baseado no que é mais comum em seu país ou indústria. Quanto maior e mais complexa sua organização, mais níveis de confidencialidade você terá – por exemplo, para organizações de médio porte você pode utilizar este tipo de níveis de classificação da informação, com três níveis de confidencialidade e um nível público:
•Confidencial (o mais alto nível de confidencialidade)
•Restrita (médio nível de confidencialidade)
•Uso interno (o mais baixo nível de confidencialidade)
•Pública (todos podem ver a informação)
Em muitos casos, o proprietário do ativo é o responsável por classificar a informação – e isto é usualmente feito com base nos resultados da análise/avaliação de riscos: quanto maior o valor da informação (quanto maiores as consequências de uma quebra da confidencialidade), maior deveria ser o nível de classificação. (Veja também Avaliação e tratamento de riscos segundo a ISO 27001 – 6 etapas básicas.)
Métodos de proteção da informação
Ao longo dos tempos, foram estabelecidos meios de se mensurar e proteger os dados de uma organização. Um dos mais eficientes e utilizados são os indicadores e métricas, que definem o nível de segurança existente,