Hulpbronnen (bijv. hardware, apparaten, gegevens, tijd, medewerkers en software) worden geprioriteerd op basis van hun informatieclassificatie, kriticiteit en bedrijfswaarde.
Maatregel
De middelen van de organisatie (hardware, apparaten, gegevens, tijd, medewerkers, informatie en software) moeten worden geprioriteerd op basis van hun informatieclassificatie, kriticiteit en bedrijfswaarde.
Richtlijn
Creëer een informatieclassificatie voor gevoelige informatie door eerst categorieën te bepalen, bijv. o Openbaar • vrij toegankelijk voor iedereen, zelfs extern o Intern • alleen toegankelijk voor leden van uw organisatie o Vertrouwelijk • alleen toegankelijk voor degenen voor wie toegang vereist is.
Communiceer deze categorieën en identificeer welke soorten gegevens in deze categorieën vallen (HR-gegevens, financiële gegevens, juridische gegevens, persoonlijke gegevens, enz.)
Overweeg het gebruik van het Traffic Light Protocol (TLP).
De informatieclassificatie moet van toepassing zijn op de drie aspecten: C-I-A.