Innholdsfortegnelse:
Definisjon - Hva betyr sensitiv informasjon?
Sensitiv informasjon refererer til privilegert eller proprietær informasjon som bare visse mennesker har lov til å se, og som derfor ikke er tilgjengelig for alle. Hvis sensitiv informasjon går tapt eller brukes på noen annen måte enn beregnet, kan resultatet være alvorlig skade på menneskene eller organisasjonen som informasjonen tilhører.
Sensitiv informasjon kan også kalles en sensitiv eiendel.
Techopedia forklarer sensitiv informasjon
Noen eksempler på sensitiv informasjon er som følger:
- Personlig informasjon, inkludert personnummer og bankopplysninger
- Forretningshemmeligheter
- Systemets sårbarhetsrapporter
- Innkjøpsdokumentasjon før anmodning, inkludert arbeidserklæringer
- Rapporter om datasikkerhetsmangel
I henhold til datasikkerhetsloven fra 1987, må organisasjoner holdes ansvarlige for å beskytte sin egen sensitive informasjon ved å gi et eller flere av følgende:
- Konfidensialitet: Sensitiv informasjon skal bare være tilgjengelig for de som har lov til å se den, ikke bare de som ønsker å se den.
- Integritet: Uautoriserte brukere skal ikke kunne gjøre endringer i informasjonen, og dermed kompromittere dens integritet.
- Tilgjengelighet: Informasjon må være tilgjengelig i løpet av en viss tid og kan ikke ødelegges i løpet av den tidsrammen. Personer med tillatelse til å se dataene må kunne se dem.
Computer Security Act krever også at føderale byråer identifiserer datasystemene deres som inneholder sensitiv informasjon, etablerer opplæringsprogrammer for å øke sikkerhetsbevisstheten og etablere en plan for sikkerheten til hvert datasystem med sensitiv informasjon.
Sensitiv informasjon er ikke det samme som klassifisert informasjon, som er en type sensitiv informasjon der tilgang reguleres av loven.
Noe sensitiv informasjon kalles sensitiv, uklassifisert informasjon. Dette er informasjon som må beskyttes, men krever ikke strenge klassifiseringer, for eksempel de som brukes til nasjonal sikkerhetsinformasjon.
