Sеcinājumi un priekšlikumi
Kam tad īsti būtu jāveic informācijas klasifikācija? Visbiežāk šo lomu uzņemas informācijas drošības dienests, kuram šī darba pildīšana ir smags slogs. Tomēr tā nevar pildīt šo darbu patstāvīgi, tā kā novērtēt informāciju tai ir jēvērtē nevis no tās drošības viedokļa (kas visbiežāk arī notiek), bet gan no tās vērtības biznesam. No pirmā acu uzmetiena nesvarīgā informācija var būt par pašū vērtīgāko kas uzņēmumā ir un otrādi. Tomēr informācijas drošības dienests ne vienmēr izprot biznesu un klasificē informāciju izejot no savas saprašanas, kura bieži atšķiras no informācijas turētāja viedokļa. Tiešī tamdēļ informācijas klasifikācijā jāpiedalās gan biznesa, gan arī risku pārvaldības dienesta gan arī informācijas drošības dienesta pārstāvjiem. Pats Gartner iesaka piesaistīt šim procesam biznesa vienību vadītājus un risku vadības nodaļu, jo tie izprot biznesa procesus un informācijas lomu tajās.
Vеidоjоt šо dаrbu, mаn vеidоjаs šādаs аtziņаs:
1. Pirms sargāt kaut ko, ir jāsaprot ko sargāt.
2. Lai spētu kvalitatīvi pildīt savu darbu ir jāizprot ar kādiem mēriem sargāsim dažādu informāciju.
3. Jānosaka atbildīgie par dažādiem informācijas resursiem.
4. Jāizprot kas uzņēmumam ir svarīgāks, vai tā ir informācijas konfidencialitāte vai pieejamība vai arī kāds cits parametrs, no kura ir atkarīgi biznesa procesi.
Kā atziņu sev, aktīvam darbonim informācijas drošības jomā, sapratu, ka tas slogs, kas ir uzvelts uz mūsu dienesta darbiem tik tiešām ir smags un ja mēs spēsim piesaistīt kompetentus uzņēmuma darbiniekus, dienestus – tas darbs kas ir jāpaveic ir daudz vieglā un arī labāk padarāms.
…