Tr ác h nh iệ m cá nh ân Chính sách An tồn thơng tin
• Chính sách An tồn thơng tin phải được người đứng đầu tổ chức phê duyệt và ban hành
• Cơng bố đến các cá nhân trong Tổ chức
Phân loại Tài sản Thôn g tin Mật:
Nếu các thơng tin bị rị rỉ ra ngồi tổ chức sẽ gây ảnh hưởng đến tài chính, mất hình ảnh uy tín của tổ chức sẽ được xếp loại thông tin mật. Các thông tin nếu lộ, mất sẽ là phanmj luật cũng được coi là Mật
Cần giới hạn truy cập thông tin này, việc giới hạn theo nguyên tăc “nếu cần thiêt mới được biết” Việc công khai thông tin cần được sự cho phép của chủ thông tin. Trong trường hợp thông tin này cần thông báo cho bên thứ ba cần phải ký hợp đồng bảo mật. (Ví dụ: Hợp đồng, thơng tin nhân sự, cấu hình mạng máy tính….)
Thơng tin nội bộ::
Nếu thơng tin lộ ra ngồi thiệt hại tài chin, uy tín khơng đáng kể hoặc chỉ chút ít bối rối thì thơng tin này nên xếp vào loại thơng tin nội bộ. Các Tài sản loại này co thể như: Kê hoachm chính sách chung, tài liệu huấn luyện
Thơng tin rộng rãi:
Là thơng tin nếu lộ sẽ khơng có ảnh hưởng gì. Việc cơng bố các thơng tin phải được phép (theo pháp luật và quy định của tổ chức). Các thông tin như quảng cáo, tờ rơi,… thuộc loại thơng tin này
5/28/14 Mohan Kamat 41
Tính mật – Tài sản Thơng tin
u cầu bảo mật Giải thích
Thấp Thơng tin không nhạy cảm cho phép công khai. Việc công khai Thông tin này không ảnh hưởng đến Tổ chức. Ví du: các báo nội bộ, thơng tin chung trên Website
Trung bình Thông tin của công ty không được tiết lộ ra ngoài hay cho bên thứ ba. Việc tiết lộ sẽ gây tác hại khơng lớn cho Tổ chức
Ví dụ: Sơ đồ tổ chức, Sổ điện thoại nội bộ
Cao Thông tin rất nhạy cảm hoặc riêng tư hoặc các dữ liệu có giá trị lớn của Tổ chức chỉ một số cá nhân được biết. Việc lộ Thơng tin này có thể nguy hại đến Tổ chức (Ví dụ: Thơng tin về giá, chiến lược của cơng ty…)
Tính chất đảm bảo mọi thực thể được phép có thể truy cập và sử dụng theo yêu cầu
Phân loại Tài sảnT hơng tin 5/28/14 Mohan Kamat 42
Tính tồn vẹn – Tài sản Thơng tin
u cầy về
tính tồn vẹn Giải thích
Thấp Tác động tối thiểu đến kinh doanh khi số liệu bị sai lệch
Trung bình Nếu số liệu bị sai lệch sẽ dẫn đến tác động đáng kể đến kết quả kinh doanh Cao Việc sai lệch số liệu khơng được phép
chấp nhận
Tính chất đảm bảo sự chính xác và đầy đủ của các tài sản
Tính tồn vẹn bị mất nếu thay đổi trái phép hoặc hành vi vơ tình hay hữu ý xảy ra trên dữ liệu hoặc hệ thống Công nghệ thơng tin.Nếu sự tồn vẹn của dữ liệu không thể khôi pục được ta phải sử dụng các số liệu sai lệch sẽ dẫn đến ra các quyết định thiếu chính xác, sai lầm thậm chí bị coi là lừa đảo.
Phân loại Tài sảnT hông tin 5/28/14 Mohan Kamat 43