Безопасность информационных систем является серьезной проблемой, потому что увеличивается потребность в информационных технологиях и растет преступность в данной индустрии. Это важно, потому, что системные аналитики и программисты разрабатывают программы для определения безопасности информационных систем. Характеристики найдены в трех поколениях общие методы информационной системы архитектуру обеспечивают основу для сравнения и понимания текущих методов проектирования безопасности. Эти методы включают в себя подходы, которые используют в контрольных органах управления, разделить функциональные требования в инженерные разделы и создания абстрактных моделей как проблема и ее решение. Сравнения и контрасты показывают, что достижения в области методов защиты отстают от прогресса в методах общей системы развития. Этот анализ также показывает, что более общие методы не учитывают спецификаций безопасности.
Важным аспектом управления информационной безопасностью и рисками признавая ценность информации и определении соответствующих процедур и безопасности, предъявляемые к информации. Не вся информация является равным и поэтому не вся информация требует такой же степени защиты. Это требует, чтобы информация присвоен гриф секретности.
Первый шаг в классификации информации является выявление членов высшего руководства в качестве владельца частности сведений, подлежащих засекречиванию. Далее, разработать классификацию политики. Политика должна описывать различные этикетки классификацию, определить критерии информации, которая будет назначен конкретный лейбл, и перечислить необходимые меры обеспечения безопасности для каждой классификации.
Некоторые факторы, которые влияют на котором классификации информации должны быть назначены включать, сколько значение, которое имеет информацию для организации, как старая информация и является ли информация устарела. Законы и другие нормативные требования также являются важными факторами при классификации информации.
Бизнес-модель по информационной безопасности позволяет специалистов по безопасности, чтобы изучить безопасность с точки зрения системы, создания среды, где безопасность может осуществляться комплексно, позволяющие фактических рисков должны быть рассмотрены.
Тип защиты информации Классификация этикетки выбирать и использовать, будет зависеть от характера организации, с примерами являются:
В бизнес-секторе, таких лейблах, как: Public, чувствительной, рядовой, конфиденциально.
В государственном секторе, таких лейблах, как: Неклассифицированные, чувствительный, но Неклассифицированные, Restricted, конфиденциально, секретно, секретно и их не-английских эквивалентов.
В кросс-секторального образований, протокол Traffic Light, которая состоит из: белый, зеленый, желтый и красный.
Все сотрудники в организации, а также партнеров по бизнесу, должны быть обучены по классификации схем и понять, необходимого контроля безопасности и процедур обработки для каждой классификации. Классификация конкретного актива информации, которая была назначена должна периодически пересматриваться для обеспечения классификации по-прежнему подходит для информации и обеспечения безопасности контролирует требуется классификация на месте.