(VA) ENS - En què consisteix la categorització de els sistemes per a l'adopció de mesures de seguretat?
La proporcionalitat és un de els principis de l'ENS. És necessari categoritzar els sistemes per a determinar les mesures de seguretat, que han de ser proporcionades a la naturalesa de la informació que es maneja, de els serveis que es presten i de els riscos a els quals estan exposats.
Per a això, es contempla la categorització de els sistemes en tres escalons, en funció de l'impacte que tindria un incident que afectara la seguretat de la informació o els serveis, en alguna de les dimensions de seguretat: autenticació, integritat, confidencialitat, disponibilitat i traçabilitat.
Aquest impacte es mesura atenent la repercussió que tindria l'incident respecte al assoliment de els objectius, a la protecció de els actius, al compliment de les obligacions de servei per part del departament corresponent i al respecte a la legalitat i a els drets del ciutadà.
.
SERVEI D'INFORMÀTICA - UNIVERSITAT DE VALÈNCIA