Az adatminősítés jelenlegi rendjét figyelembe véve az információvédelem szempontjából a következő biztonsági osztályokat kell kialakítani:

• információvédelmi alapbiztonsági (IV-A) osztály:
  Személyes adatok, üzleti titkok, pénzügyi adatok, illetve az intézmény belső szabályozásában hozzáférés-korlátozás alá eső (pl. egyes feladatok végrehajtása érdekében bizalmas) és a nyílt adatok feldolgozására, tárolására alkalmas rendszer biztonsági osztálya.
• információvédelmi fokozott biztonsági (IV-F) osztály:
  A szolgálati titok, valamint a nem minősített adatok közül a különleges személyes adatok, nagy tömegű személyes adatok, banktitkok, közepes értékű üzleti titkok feldolgozására, tárolására is alkalmas rendszer biztonsági osztálya.
• információvédelmi kiemelt biztonsági (IV-K) osztály:
  Az államtitok, a katonai szolgálati titok, valamint a nem minősített adatok közül a nagy tömegű különleges személyes adatok és nagy értékű üzleti titkok feldolgozására, tárolására alkalmas rendszer biztonsági osztálya.

Felvetődhet a kérdés, hogy a nyílt, jogszabály által nem védett adatok melyik osztályba sorolhatók, esetleg ezek egy legalsó negyedik osztályt képezhetnének. Az elemzések során világossá vált, hogy a nyílt adatok kezelésével kapcsolatosan is vannak meghatározott információvédelemi és megbízható működési követelmények. Ezen adattípushoz általában jól meghatározott szolgáltatási kötelezettség társul, amely egy bizonyos szintű megbízható működést tételez fel. E megfontolások alapján a nyílt adatokat is az alapbiztonság szintjén kezelendő kategóriaként vettük figyelembe.

A soron következő részekben ismertetjük az egyes osztályokra érvényes, a biztonsági intézkedésekre vonatkozó szükséges (de nem feltétlenül elégséges!) követelményeket.