Bilgi sınıflandırması
Bilgi, yasal şartlar, değeri, kritikliği ve yetkisiz ifşa
veya değiştirilmeye karşı hassasiyetine göre sınıflandırılmalıdır.
Yönetim tarafından onaylanmış bir bilgi sınıflandırma dokümanı
var mı?
Bilgi etiketlemesi
Bilgi etiketleme için uygun bir prosedür kümesi kuruluş
tarafından benimsenen sınıflandırma düzenine göre geliştirilmeli ve
uygulanmalıdır.
Varlıkların kullanımı
Varlıkların kullanımı için prosedürler, kuruluş tarafından
benimsenen sınıflandırma düzenine göre geliştirilmeli ve uygulanmalıdır.
NOT: Hani bizi telefonla aradıklarında; “annenizin kızlık
soyadı” gibi sorulara “bu bilgi gizlidir” deyip vermiyoruz ya aynı şekilde
basılı belgeler, elektronik dokümanlar, e-postalar ve diğer medyalarında gizli
olanlarını korumamız gerekir.
Gizlilik derecesini GİZLİ, KISITLI; İÇ KULLANIM şeklinde belirlemek
ve ona göre paylaşımını yapmak gerekir.