Mentre integrità e disponibilità sono due proprietà che variano in funzione del fruitore dell'informazione, la riservatezza non lo è.
Consideriamo il classico esempio della formula segreta di una famosa bevanda. Per semplicità ipotizziamo che questa informazione sia utilizzata da due funzioni aziendali: i tecnici addetti alla configurazione dei dosatori degli ingredienti e gli scienziati che hanno definito la formula e che lavorano ad una sua modifica.
La riservatezza è indipendente da chi utilizza l'informazione ed il suo valore è univocamente determinato dall'impatto derivante da una sua divulgazione non autorizzata.
Viceversa disponibilità e integrità sono due proprietà che vanno sempre riferite ad un contesto di utillizzo. Ritornando all'esempio della formula della bevanda, è verosimile che gli scienziati possano tollerare periodi di indispobilità di suddetta informazione superiore a quella dei tecnici addetti al dosaggio - in quest'ultimo caso si rischia il blocco della produzione.
Di ciò bisognerà tenere conto, nei progetti di classificazione delle informazioni. Se come suggeriscono orma molti standard (vedi ISO/IEC 27001) la classificazione delle informazioni deve riguardare tutte e tre le dimensioni di sicurezza (riservatezza, integrità e disponibilità), la stessa informazione si presenterà con differenti livelli di classificazione di integrità e disponibilità ma non di riservatezza. Peraltro questa complicazione risulta evidente perchè ogni metodologia di classificazione delle informazioni prevede uno step di consolidamento delle informazioni, che consiste nel consolidare la stessa informazione valutata da differenti funzioni aziendali.
Consideriamo il classico esempio della formula segreta di una famosa bevanda. Per semplicità ipotizziamo che questa informazione sia utilizzata da due funzioni aziendali: i tecnici addetti alla configurazione dei dosatori degli ingredienti e gli scienziati che hanno definito la formula e che lavorano ad una sua modifica.
La riservatezza è indipendente da chi utilizza l'informazione ed il suo valore è univocamente determinato dall'impatto derivante da una sua divulgazione non autorizzata.
Viceversa disponibilità e integrità sono due proprietà che vanno sempre riferite ad un contesto di utillizzo. Ritornando all'esempio della formula della bevanda, è verosimile che gli scienziati possano tollerare periodi di indispobilità di suddetta informazione superiore a quella dei tecnici addetti al dosaggio - in quest'ultimo caso si rischia il blocco della produzione.
Di ciò bisognerà tenere conto, nei progetti di classificazione delle informazioni. Se come suggeriscono orma molti standard (vedi ISO/IEC 27001) la classificazione delle informazioni deve riguardare tutte e tre le dimensioni di sicurezza (riservatezza, integrità e disponibilità), la stessa informazione si presenterà con differenti livelli di classificazione di integrità e disponibilità ma non di riservatezza. Peraltro questa complicazione risulta evidente perchè ogni metodologia di classificazione delle informazioni prevede uno step di consolidamento delle informazioni, che consiste nel consolidare la stessa informazione valutata da differenti funzioni aziendali.
