Definição

A classificação da informação assegura que os dados recebam um nível adequado de proteção, baseado em seu valor e criticidade para a organização.

Fatos principais

  • A informação deve ser classificada em termos de valor, requisitos legais e sensibilidade para evitar modificações ou divulgações não autorizadas. [source]
  • Os níveis de proteção associados à informação devem ser avaliados periodicamente para assegurar a conformidade com as políticas de controle de acesso. [source]

Relações

Referências legais

  • N/A

Contradições / incertezas

  • N/A

Notas

Um sistema de classificação bem estruturado ajuda na gestão de riscos e na aplicação de medidas de segurança apropriadas ao nível de sensibilidade da informação.