InformatieProducten en vertrouwelijkheid

InformatieBeveiliging

Al een tijdje ben ik bezig met het bouwen van een InformatiePortfolio. Toen schreef ik al:

Aan elk InformatieProduct worden kenmerken toegekend zoals een code, naam, omschrijving, doel, niveau, status en frequentie. 

Ondertussen krijg ik ook te maken met "informatiebeveiligingsbeleid", waarin een classificatie van vertrouwelijkheid staat. Vandaar dat ik deze ook als kenmerk wil meegeven aan een InformatieProduct. Deze classificatie kent drie niveaus van vertrouwelijkheid:

  • Publiek: Deze informatie kent geen eisen ten aanzien van de vertrouwelijkheid en integriteit en is daardoor voor iedereen binnen de instelling beschikbaar en toegankelijk.
  • Intern: Dit betreft de informatie die toegankelijk mag of moet zijn voor alle medewerkers van de instelling. De eisen ten aanzien van vertrouwelijkheid en integriteit zijn gering.
  • Vertrouwelijk: Dit betreft informatie die alleen toegankelijk mag zijn voor een beperkte groep gebruikers. De informatie wordt beschikbaar gesteld op basis van het "need to know" principe.