Classificare i dati

L'azienda deve essere consapevole della rilevanza delle informazioni trattate, per poter stabilire le misure più adeguate per proteggerle.

E' pertanto fondamentale che i dati siano "Classificati" secondo una scala di valori che permetta di attribuire ad ogni livello gli opportuni requisiti di sicurezza

	•I requisiti, i vincoli e, più genericamente, gli obiettivi di sicurezza che l’azienda si è imposta, sono la base sulla quale costruire una misura del rischio (“sensibilità”)
	•La sensibilità misura quanto i dati siano importanti per l’azienda in termini di Riservatezza, Disponibilità ed Integrità. Per determinare la sensibilità è quindi necessario stimare il rischio rispetto a queste tre proprietà
	•I dati sono elaborati dai Processi: ne consegue che i processi devono assicurare il rispetto di requisiti di sicurezza congrui con il livello di riservatezza, integrità e disponibilità richiesti dalle informazioni trattate