Để phân loại đƣợc dữ liệu và hệ thống thì cần xác định các loại thông tin. Căn cứ vào sơ đồ tổ chức của công ty đƣợc trình bày dƣới đây, thông tin sẽ đƣợc chia thành các nhóm theo các mức độ bảo mật khác nhau.
Việc phân loại dữ liệu dựa theo cấp độ phân quyền trong sơ đồ tổ chức. Sự phân quyền trên dữ liệu theo chiều giảm dần từ trên xuống:
Tổng Giám đốc – Cấp 1: có quyền cao nhất đối với tất cả các dữ liệu và hệ thống thông tin trong công ty.
Phó Tổng Giám đốc kỹ thuật – Cấp 2: có đầy đủ các quyền với dữ liệu về thiết kế, thi công các dự án bất động sản…
Phó Tổng Giám đốc tài chính – Cấp 2: có đầy đủ các quyền với dữ liệu về tình hình tài chính của công ty, giá trị các dự án, hợp đồng thuê và cho thuê nhà, văn phòng… TỔNG GIÁM ĐỐC P.TGĐ Kỹ thuật P.TGĐ Tài chính Phòng Thicông Phòng Thiết kế Phòng TC-KT Sàn giao dịch BĐS Phòng HC-TC Phòng Kinh doanh Phòng Quản lý Dự án
Trƣởng/Phó các phòng ban – Cấp 3: có các quyền trên dữ liệu thuộc lĩnh vực mà mỗi phòng/ban đảm nhận. Ngoài ra họ sẽ có quyền sử dụng một số dữ liệu thuộc cấp 2 thậm chí là cấp 1. Ví dụ: Kế hoạch hoạt động Marketting, Kế hoạch bố trí nhân sự ….
Nhân viên – Cấp 4: đƣợc sử dụng một số dữ liệu trong mỗi phòng ban mà nhân viên đảm nhận hay một số dữ liệu chung của công ty: Thông báo nội bộ, Các văn bản họp giao ban, Các báo cáo thƣờng niên…
Khách hàng – Cấp 5: đƣợc sử dụng các dữ liệu đƣợc công bố rộng rãi. Ví dụ: Các luật về bất động sản, Các thông tƣ quy định đầu tƣ, Các mẫu văn bản pháp quy, Thông tin và giá thành các sản phẩm…
Nhƣ vậy mức độ bảo mật cho các dữ liệu đƣợc áp dụng tùy thuộc vào vị trí của nó trong 5 cấp đã phân loại ở trên. Cụ thể với hồ sơ của ―Dự án xây dựng khu đô thị mới‖ gồm các file:
1. Bản đồ quy hoạch
2. Bản vẽ thiết kế tổng thể và chi tiết 3. Các quyết định phê duyệt dự án
4. Các tờ trình, thông báo, quy định quản lý 5. Các thuyết minh tính toán cho dự án 6. Chứng nhận đầu tƣ
7. Các file tính toán, dự toán dự án
8. Dự toán thiết kế căn hộ điển hình cho khu chung cƣ 9. Các quyết định thành lập, bố trí nhân sự cho dự án 10. Các thông tƣ quy định của các bộ ban ngành 11. Các file phối cảnh, sơ đồ khu chung cƣ sẽ đƣợc phân loại bảo mật nhƣ sau:
Mức bảo mật 1: gồm các dữ liệu thuộc mục 1,2. Ở mức bảo mật này dữ liệu không đƣợc phép tiết lộ ra ngoài và thuộc quyền quản lý của Tổng Giám đốc, Phó Tổng Giám đốc Kỹ thuật, Phó Tổng Giám đốc Tài chính, Trƣởng
phòng Quản lý dự án, phòng Thiết kế và một số nhân viên trực tiếp liên quan.
Mức bảo mật 2: gồm các các dữ liệu thuộc mục 3,4,5,6. Các dữ liệu này thuộc quyền quản lý của Phòng Quản lý dự án và các phòng/ban có quyền quản lý trên dữ liệu thuộc mức bảo mật 1.
Mức bảo mật 3: gồm các dữ liệu thuộc mục 7,8,9. Các dữ liệu này thuộc quyền quản lý của Phòng Thiết kế, Phòng Thi công, Phòng hành chính và các phòng ban thuộc mức 1,2.
Mức bảo mật 4: gồm các dữ liệu thuộc mục 10, 11. Các dữ liệu này thuộc quyền quản lý của Phòng Hành chính Tổ chức, các nhân viên trực thuộc dự án và các phòng ban thuộc mức 1,2,3, các khách hàng của công ty.
Sau khi dữ liệu đƣợc phân loại theo các mức bảo mật, bƣớc tiếp theo trong framework là lựa chọn hệ thống kiểm soát bảo mật.