Terkait dengan klasifikasi data adalah dengan pembangunan kebijakan dan prosedur yang akan mendefinisikan skema klasifikasi.

Dasar dari klasifikasi data ini adalah level sensitivitas data yang dipunyai, semakin sensitif datanya dan ditenggarai semakin menimbulkan kerugian besar bila diketahui oleh orang yang tidak berhak maka semakin tinggi level kategori dimana data itu di labeli.

Keuntungan kita melakukan klasifikasi data ialah antara lain :

• Membantu mengindentifikasi informasi yang bersifat sensitive.
• Menunjukkan komitmen perusahaan / organisasi terkait dengan keamanan IT.
• Mempersiapkan bila nanti suatu saat di perlukan  untuk proses hukum ( misalnya proses peradilan pidana karena data data dicuri).

Skema klasifikasi data pada umumnya dibagi menjadi beberapa kelas yaitu :

Sensitive :

Data dikategorikan sebagai data yang sensitive bila  secara tegas dikatakan data itu hanya digunakan untuk kepentingan organisasi tersebut saja. Kehilangan atau terungkap nya data pada kategori ini ke public akan mengakibatkan kerugian  sangat serius. Yang termasuk data data jenis ini biasanya adalah file yang berhubungan dengan keuangan.

Confidential :

Yang masuk kategori ini adalah data yang tidak begitu sensitif namun tetap hanya digunakan untuk pemakaian internal organisasi / perusahaan. Kehilangan informasi ini akan mengakibatkan efek negatif pada organisasi tersebut.

Private

Data dikategorikan sebagai private bila data data itu menyangkut informasi personal yang  ditujukan untuk pemakaian internal. Jika data data ini terungkap bisa mengakibatkan kerugian baik untuk organisasi ataupun para karyawannya. Misalnya saja data data karyawan dari HRD.

Public

Data pada kategori ini bebas diakses oleh siapa saja dan tidak berpotensi mengakibatkan kerugian kepada siapapun.

Penentuan klasifikasi data itu adalah  terkait dengan owner dari data tersebut.

Nah sekarang untuk Pemerintahan / Government ada kategori tersendiri yaitu :

Top Secret

Informasi informasi yang sangat sangat sensitif dan jika diakses oleh pihak yang tidak memiliki wewenang akan berakibat fatal yaitu terancamnya keamanan suatu Negara.

Secret

Informasi pada kategori ini tidak terlalu sensitif dibanding kategori sebelumnya, namun tetap penting. Informasi pada level ini misalnya informasi yang memiliki nilai bisnis yang tinggi.

Confidential
Informasi pada kategori ini  berpotensi menimbulkan kerusakan bila diakses tanpa ijin.

Unclassified

Informasi yang tidak memerlukan proteksi apapun, biasanya pada kurun waktu tertentu akan direleased ke public.

Data Data  Klasfikasi Data Militer

SBU ( Sensitive but Unclassified)

Adalah data data yang tidak akan mempengaruhi keamanan pemerintah tetapi masih di pertimbangkanbagai informasi yang sensitive.Misalnya data data yang berisi questioner, investigation manual, pertimbangan internal, kandidat untuk promosi jabatan dll.

Unclassified

Adalah data data yang tidak  sensitive atau tidak masuk kategori manapun.

Declassified

Biasanya data merupakan bagian dari masalah administrasi saja,  setelah melalui seleksi akan ditentukan mana data data yang masih dipergunakan atau mungkin bisa di transfer ke bagian public.