Templat Klasifikasi Data

1. Informasi Umum kosong kosong kosong kosong

ORGANISASI [Masukkan nama organisasi di sini]

TANGGAL DIADOPSI [Masukkan tanggal diadopsi di sini]

2. Tingkat Klasifikasi Data Publik Peka Rahasia Diatur

Definisi Informasi yang bebas dan tanpa syarat tersedia untuk umum. Informasi yang dapat dirilis berdasarkan permintaan catatan terbuka, namun Informasi yang biasanya dikecualikan dari Undang-Undang Informasi Publik Informasi yang dikendalikan oleh peraturan negara bagian atau federal atau
harus dikontrol untuk melindungi pihak ketiga perjanjian pihak ketiga lainnya

Pembenaran Akses terhadap beberapa informasi, seperti laporan yang dipublikasikan,
berita agensi, dan materi terkait publik lainnya, tidak perlu dilacak atau
dipantau. Dalam keadaan seperti ini, cara yang paling efisien adalah
menjaga agar informasi tetap tersedia untuk diakses oleh masyarakat tanpa
memerlukan campur tangan pegawai negeri.
Beberapa informasi, meskipun tersedia untuk umum, mungkin berisi Badan-badan negara dan lembaga pendidikan tinggi mengumpulkan dan Banyak lembaga dan lembaga pendidikan tinggi berinteraksi dengan
informasi sensitif. Data tersebut harus diperiksa/diverifikasi sebelum dirilis. memelihara beberapa informasi yang dilindungi dari pengungkapan baik pemerintah federal atau melakukan layanan yang diatur oleh peraturan dan
Dengan melindungi akses terhadap data dan mewajibkan permintaan catatan melalui pengecualian yang dikodifikasikan terhadap Undang-Undang undang-undang federal. Dalam kasus seperti ini, informasi yang dikelola oleh
terbuka, organisasi memastikan bahwa data yang paling akurat dan relevan Informasi Publik atau melalui pendapat atau keputusan kantor Penerangan lembaga-lembaga tersebut harus mematuhi kendali federal.
diberikan kepada pemohon tanpa sengaja mengungkapkan data rahasia. Publik Kejaksaan Agung. Informasi tersebut juga dapat tunduk pada
persyaratan pemberitahuan pelanggaran berdasarkan hukum Texas.

Contoh Informasi yang dipublikasikan ke situs publik dan tidak memerlukan otentikasi Data yang memenuhi definisi PII berdasarkan Texas Business and Data yang dikecualikan dari rilis publik berdasarkan Kode Pemerintah Texas Data yang memenuhi definisi SPI berdasarkan Texas Business and
• Publikasi agensi Commerce Code §521.002(a)(1) dan §521.002(a)(2) Ch. 552 atau datanya, yang dipublikasikan, dapat mengakibatkan Commerce Code 521.002(a)(1) dan 521.002(a)(2): Keamanan HIPAA (45
• Siaran pers • Catatan Karyawan konsekuensi yang merugikan bagi organisasi CFR Bagian 164), PCI DSS v2.0, FTI, FICA, pajak informasi
• Postingan web publik • Informasi Gaji Kotor • Komunikasi Pengacara-Klien
• Laporan Kerentanan Komputer
• Draf komunikasi yang dilindungi
• Informasi gaji bersih

Konsekuensi dari Keterbukaan Publik Tidak ada konsekuensi buruk • Hilangnya reputasi Potensi hukuman pidana atau perdata Investigasi federal atau hilangnya hak untuk mengumpulkan pendapatan
• Hilangnya kepercayaan

Contoh Kontrol Keamanan

3. Peran dan Tanggung Jawab Publik Peka Rahasia Diatur

Penjaga Data Pastikan sistem mendukung kontrol akses yang menerapkan klasifikasi Pastikan sistem mendukung kontrol akses yang menerapkan klasifikasi Pastikan sistem mendukung kontrol akses yang menerapkan klasifikasi Pastikan sistem mendukung kontrol akses yang menerapkan klasifikasi
data data data data
Pemilik Data • Identifikasi tingkat klasifikasi data • Identifikasi tingkat klasifikasi data • Identifikasi tingkat klasifikasi data • Identifikasi tingkat klasifikasi data
• Tinjau log audit • Tinjau log audit • Tinjau log audit • Tinjau log audit
Petugas Keamanan Informasi • Mengembangkan dan memelihara kebijakan, prosedur, dan • Mengembangkan dan memelihara kebijakan, prosedur, dan • Mengembangkan dan memelihara kebijakan, prosedur, dan • Mengembangkan dan memelihara kebijakan, prosedur, dan
pedoman keamanan informasi pedoman keamanan informasi pedoman keamanan informasi pedoman keamanan informasi
• Memberikan panduan tentang klasifikasi data • Memberikan panduan tentang klasifikasi data • Memberikan panduan tentang klasifikasi data • Memberikan panduan tentang klasifikasi data

Kantor Hukum dan/atau Privasi (Petugas • Mengembangkan dan memelihara kebijakan, prosedur, dan • Mengembangkan dan memelihara kebijakan, prosedur, dan • Mengembangkan dan memelihara kebijakan, prosedur, dan • Mengembangkan dan memelihara kebijakan, prosedur, dan
Informasi Publik) pedoman keamanan informasi. pedoman keamanan informasi. pedoman keamanan informasi. pedoman keamanan informasi.
• Memberikan panduan tentang klasifikasi data • Memberikan panduan tentang klasifikasi data • Memberikan panduan tentang klasifikasi data • Memberikan panduan tentang klasifikasi data
Manajer tidak ada • Pastikan pengguna mengetahui persyaratan klasifikasi data • Pastikan pengguna mengetahui persyaratan klasifikasi data • Pastikan pengguna mengetahui persyaratan klasifikasi data
• Pantau aktivitas pengguna untuk memastikan kepatuhan • Pantau aktivitas pengguna untuk memastikan kepatuhan • Pantau aktivitas pengguna untuk memastikan kepatuhan

Pengguna tidak ada • Identifikasi, dan Beri Label jika perlu, Data • Identifikasi, dan Beri Label jika perlu, Data • Identifikasi, dan Beri Label jika perlu, Data
• Buang Data dengan Benar • Buang Data dengan Benar • Buang Data dengan Benar

TEMPLATE KLASIFIKASI DATA HALAMAN1 DARI 5

4. Kontrol Data Publik Peka Rahasia Diatur
Menandai tidak ada • Semua data sensitif harus ditandai seperti itu • Semua data sensitif harus ditandai seperti itu • Semua data sensitif harus ditandai seperti itu
• Instruksi penanganan khusus harus diberikan • Instruksi penanganan khusus harus diberikan • Instruksi penanganan khusus harus diberikan
• Setiap halaman jika lembarannya lepas • Setiap halaman jika lembarannya lepas
• Sampul depan dan belakang, serta halaman judul jika dijilid • Sampul depan dan belakang, serta halaman judul jika dijilid

Penanganan tidak ada tidak ada Data rahasia hanya boleh diberikan kepada orang yang mempunyai Data rahasia hanya boleh diberikan kepada orang yang mempunyai
wewenang dan perlu mengetahuinya wewenang dan perlu mengetahuinya
Duplikasi tidak ada Informasi yang akan diduplikasi untuk tujuan bisnis atau sebagai Karyawan dapat menggandakan dokumen rahasia dengan otorisasi Karyawan dapat menggandakan dokumen rahasia dengan otorisasi
tanggapan atas permintaan "Catatan Terbuka" saja pemilik data pemilik data
Pengiriman surat tidak ada tidak ada tidak ada • Konfirmasi penerimaan diperlukan
• Mungkin memerlukan pengiriman paket ganda. Di luar paket tidak
ditandai. Dokumen di dalam ditandai dengan tepat.

Watak • Disposisi berdasarkan persyaratan jadwal penyimpanan arsip. • Disposisi berdasarkan persyaratan jadwal penyimpanan arsip. • Disposisi berdasarkan persyaratan jadwal penyimpanan catatan. • Disposisi berdasarkan persyaratan jadwal penyimpanan catatan.
• Diperlukan penghancuran fisik (misalnya merobek-robek) • Diperlukan penghancuran fisik (misalnya merobek-robek)
• Pemusnahan harus diverifikasi oleh personel lembaga • Pemusnahan harus diverifikasi oleh personel lembaga

Penyimpanan hardcopy • Simpan "salinan induk" sesuai dengan jadwal penyimpanan catatan. • Simpan "salinan utama" sesuai dengan jadwal penyimpanan catatan. • Simpan "salinan utama" sesuai dengan jadwal penyimpanan catatan. • Simpan "salinan utama" sesuai dengan jadwal penyimpanan catatan.
• Dokumen harus dikunci ketika tidak digunakan (misalnya, di meja, • Dokumen harus dikunci ketika tidak digunakan (misalnya, di meja, • Dokumen harus dikunci ketika tidak digunakan (misalnya, di meja,
lemari, atau kantor yang terkunci) lemari, atau kantor yang terkunci) lemari, atau kantor yang terkunci)

Penyimpanan pada media tetap tidak ada • Akses dikontrol dengan kata sandi • Akses dikontrol dengan kata sandi • Akses dikontrol dengan kata sandi
• Enkripsi diperlukan • Enkripsi diperlukan
Penyimpanan pada media yang dapat tidak ada Enkripsi direkomendasikan Enkripsi diperlukan. Enkripsi diperlukan.
dipindahkan
5. Kontrol Akses Publik Peka Rahasia Diatur
Pemberian Hak Akses Tidak Ada Batasan Hanya pemilik data Hanya pemilik data Hanya pemilik data
Akses Baca • Pemilik informasi menentukan izin berdasarkan pengguna/peran • Pemilik informasi menentukan izin berdasarkan pengguna/peran • Pemilik informasi menentukan izin berdasarkan pengguna/peran • Pemilik informasi menentukan izin berdasarkan pengguna/peran
• Akses sangat dibatasi atau dikendalikan • Akses sangat dibatasi atau dikendalikan
Perbarui Akses • Pemilik informasi menentukan izin berdasarkan pengguna/peran • Pemilik informasi menentukan izin berdasarkan pengguna/peran • Pemilik informasi menentukan izin berdasarkan pengguna/peran • Pemilik informasi menentukan izin berdasarkan pengguna/peran
• Pengendalian (misalnya pemisahan tugas) diperlukan untuk proses • Pengendalian (misalnya pemisahan tugas) diperlukan untuk proses • Pengendalian (misalnya pemisahan tugas) diperlukan untuk proses
dan transaksi yang rentan terhadap penipuan atau aktivitas tidak sah dan transaksi yang rentan terhadap penipuan atau aktivitas tidak sah dan transaksi yang rentan terhadap penipuan atau aktivitas tidak sah
lainnya lainnya lainnya

Hapus Akses • Pemilik informasi menentukan izin berdasarkan pengguna/peran • Pemilik informasi menentukan izin berdasarkan pengguna/peran • Pemilik informasi menentukan izin berdasarkan pengguna/peran • Pemilik informasi menentukan izin berdasarkan pengguna/peran
• Pengendalian (misalnya pemisahan tugas) diperlukan untuk proses • Pengendalian (misalnya pemisahan tugas) diperlukan untuk proses
dan transaksi yang rentan terhadap penipuan atau aktivitas tidak sah dan transaksi yang rentan terhadap penipuan atau aktivitas tidak sah
lainnya lainnya

6. Kontrol Transimsi Publik Peka Rahasia Diatur

Kontrol Cetak Tidak ada batasan Pemilik informasi menentukan izin Output dirutekan ke printer yang telah ditentukan sebelumnya dan Output dirutekan ke printer yang telah ditentukan sebelumnya dan
pencetakan yang dipantau atau aman diaktifkan pencetakan yang dipantau atau aman diaktifkan
Transmisi melalui jaringan publik Tidak ada batasan Enkripsi Direkomendasikan Enkripsi Diperlukan Enkripsi Diperlukan
Rilis ke Pihak Ketiga Tidak ada batasan Tidak ada batasan Persetujuan Pemilik dan Perjanjian Kerahasiaan Persetujuan Pemilik dan Perjanjian Kerahasiaan

TEMPLATE KLASIFIKASI DATA HALAMAN2 DARI 5

7. Pengendalian Audit
Proses Pelacakan berdasarkan Log
Mengaudit aktivitas akses
Kriteria retensi untuk Laporan Akses
Kriteria retensi untuk Akses
Jangka waktu siklus peninjauan klasifikasi
8. Persyaratan Pemberitahuan
Pengungkapan yang Diperlukan kepada
Subjek Data
Pengungkapan Wajib kepada Publik
Pengungkapan yang Diperlukan kepada
Mitra Federal
Pengungkapan yang Diperlukan kepada
Mitra Negara
Pengungkapan yang Diperlukan kepada
Pihak Ketiga
TEMPLATE KLASIFIKASI DATA
Publik
tidak ada
tidak ada
Log harus disimpan sesuai dengan pedoman penyimpanan catatan
tidak ada
Tanggal peninjauan & penegasan harus ditetapkan tetapi fleksibel,
yaitu 1-2 tahun
Publik
Tidak ada keterbukaan informasi publik
Tidak ada keterbukaan informasi publik
Tidak ada keterbukaan informasi publik
Tidak ada keterbukaan informasi publik
Tidak ada keterbukaan informasi publik
Peka
tidak ada
Sistem TI harus dikonfigurasi untuk mencatat semua upaya
pelanggaran. Jejak audit harus dipelihara untuk memberikan
akuntabilitas modifikasi sumber daya informasi dan semua perubahan
pada aturan keamanan/akses otomatis
Log harus disimpan sesuai dengan pedoman penyimpanan catatan
Pemilik menentukan penyimpanan log pelanggaran
Tanggal peninjauan & penegasan harus ditetapkan tetapi fleksibel,
yaitu 1-2 tahun
Peka
Tidak ada keterbukaan informasi publik
Tidak ada keterbukaan informasi publik
Tidak ada keterbukaan informasi publik
Tidak ada keterbukaan informasi publik
Tidak ada keterbukaan informasi publik
Rahasia
Penerima, Salinan yang Dibuat, Lokasi, Alamat, Yang Melihat, dan
Pemusnahan
Sistem TI harus dikonfigurasi untuk mencatat semua upaya
pelanggaran. Jejak audit harus dipelihara untuk memberikan
akuntabilitas modifikasi sumber daya informasi dan semua perubahan
pada aturan keamanan/akses otomatis
Log harus disimpan sesuai dengan pedoman penyimpanan catatan
Pemilik menentukan penyimpanan log pelanggaran
Pemilik Info harus meninjau & menegaskan semua klasifikasi info dan Pemilik Info harus meninjau & menegaskan semua klasifikasi info dan
hak pengguna, tidak lebih dari 1 tahun
Rahasia
Tidak ada keterbukaan informasi publik
Tidak ada keterbukaan informasi publik
Tidak ada keterbukaan informasi publik
Tidak ada keterbukaan informasi publik
Tidak ada keterbukaan informasi publik
Diatur
Penerima, Salinan yang Dibuat, Lokasi, Alamat, Yang Melihat, dan
Pemusnahan
Sistem TI harus dikonfigurasi untuk mencatat semua upaya
pelanggaran. Jejak audit harus dipelihara untuk memberikan
akuntabilitas modifikasi sumber daya informasi dan semua perubahan
pada aturan keamanan/akses otomatis
Log harus disimpan sesuai dengan pedoman penyimpanan catatan
Pemilik menentukan penyimpanan log pelanggaran
hak pengguna, tidak lebih dari 1 tahun
Diatur
Tidak ada keterbukaan informasi publik
Tidak ada keterbukaan informasi publik
Tidak ada keterbukaan informasi publik
Tidak ada keterbukaan informasi publik
Tidak ada keterbukaan informasi publik
HALAMAN3 DARI 5
Keten Definisi
tuan
Referensi