La classification de l’information
Classifier l’information permet de déterminer son niveau de sensibilité par rapport à sa disponibilité, son intégrité et sa confidentialité dans le but de lui accorder les mesures de protection adéquates.
1-Évaluer l’importance du dommage que pourrait occasionner le fait que l’information ne soit pas disponible à la bonne personne au moment opportun.
2-Évaluer l’importance du dommage que pourrait occasionner le fait que l’information soit volontairement ou accidentellement altérée.
3-Évaluer l’importance du dommage que pourrait occasionner le fait qu’une information soit accessible à une personne non autorisée.
La classification de l’information permet de répondre à des questions du genre :
Les courriels que je reçois sur mon téléphone sont-ils suffisamment
confidentiels pour que je verrouille mon appareil avec un mot de passe ?
Si je
perdais mon téléphone…
Les documents papiers qui contiennent des renseignements
personnels devraient-ils être déchiquetés ?
Si quelqu’un les ramassait dans la
poubelle…
Les fichiers de travail que je crée devraient-ils être
enregistrés dans des répertoires qui sont sauvegardés quotidiennement.
Si je supprimais mon document par erreur….
Les droits qui me sont octroyés en utilisant mon identifiant unique de l’UQAC pourraient-ils être usurpés ?
Si quelqu’un d’autre utilisait mon identifiant…
Est-ce que trop de personnes circulent près des classeurs contenant
des renseignements personnels ?
Si quelqu’un les consultait sans autorisation….
Dans notre vie
professionnelle comme dans notre vie personnelle, reconnaitre la sensibilité de
l’information permet de mettre en place des mesures de sécurité afin d’atténuer
les risques d’incident.
