(VA) ENS - En què consisteix la categorització de els sistemes per a l'adopció de mesures de seguretat?

La proporcionalitat és un de els principis de l'ENS. És necessari categoritzar els sistemes per a determinar les mesures de seguretat, que han de ser proporcionades a la naturalesa de la informació que es maneja, de els serveis que es presten i de els riscos a els quals estan exposats.

Per a això, es contempla la categorització de els sistemes en tres escalons, en funció de l'impacte que tindria un incident que afectara la seguretat de la informació o els serveis, en alguna de les dimensions de seguretat: autenticació, integritat, confidencialitat, disponibilitat i traçabilitat.

Aquest impacte es mesura atenent la repercussió que tindria l'incident respecte al assoliment de els objectius, a la protecció de els actius, al compliment de les obligacions de servei per part del departament corresponent i al respecte a la legalitat i a els drets del ciutadà.

.

_Rev:	_{2019 / 02}
_Lang.	Página: (ES) ENS - ¿En qué consiste la categorización de los sistemas para la adopción de medidas de seguridad? Página: (VA) ENS - En què consisteix la categorització de els sistemes per a l'adopció de mesures de seguretat?