CBT Informationssicherheit
Kontakt
Hotline +49 89 457691812

Security Awareness Infoklassifizierung

IS-FOX-Security-Awareness-Tools1000x400

"Referenzflyer IS-FOX Security Awareness Kampagne" "Wir sind seit Dezember 2013 ISO/IEC 27001 zertifiziert. Dank IS-FOX Classification für die Klassifizierung von E-Mails und Dokumenten können unsere Mitarbeiter die ISO-Richtlinie entsprechend umsetzen. Auch ist so ein sensibler Umgang mit vertraulichen Informationen gewährleistet. Die Akzeptanz der Informationsklassifizierung ist durch den Einsatz von IS-FOX Classification im Unternehmen deutlich gestiegen."
- Dirk Wocke, Information Security Officer bei TNS Infratest

Informationsschutz im Information Life Cycle

Obwohl viele Unternehmen zum Schutz ihrer Daten und Informationen Vertraulichkeitsklassen definiert und in Richtlinien veröffentlicht haben, kennen die meisten Mitarbeiter diese Klassen nicht. Entwicklungsdaten, Strategiepläne, unveröffentlichte Bilanzen... viele Informationen sind für Unternehmen von höchstem Wert und sollten nur einem sehr eingeschränkten Kreis zur Verfügung stehen.

Die Sensitivität dieser Informationen wird von deren Wert bestimmt, der in der Informations-sicherheit durch Vertraulichkeitsstufen (z.B. offen, intern, vertraulich) zum Ausdruck gebracht wird.

Die Herausforderung

classification-video


Fordern Sie eine Test-Demo an und überzeugen Sie sich selbst!

Obwohl die meisten Unternehmen Vertraulichkeitsklassen definiert haben, sehen sie sich in der Praxis mit folgenden Herausforderungen konfrontiert.
infoclassification1
1. Klassifikation einer Information

In einem Großteil der Unternehmen werden die Informationen bei ihrer Erstellung nicht klassifiziert, da den meisten Mitarbeitern die Vertraulichkeitsklassen gar nicht bekannt sind.

2. Kennzeichnung einer Information

Als „Folgefehler" sind die Informationen auch nicht entsprechend ihrer Vertraulichkeitsklasse gekennzeichnet, obwohl Richtlinien dies vorsehen.

3. Handhabung einer Information

In der Konsequenz können weiterverarbeitende Stellen den Wert der Information nicht erkennen und gehen daher oftmals nicht richtlinienkonform mit der Information um, z.B. bei Aufbewahrung, Weitergabe oder Entsorgung.

Diese "Behandlungskette" führt letztendlich zu einem hohen Risiko des Informationsabflusses.

Die Lösung

Die Lösung liegt in einem mehrstufigen Prozess:
infoclassification2
Ersteller und Verarbeiter von Informationen (somit i.d.R. alle Mitarbeiter und Führungskräfte) müssen die Vertraulichkeitsklassen und die damit verbundene Auswirkung auf den Umgang mit Informationen kennen und verstehen. Dies geschieht durch klassische Schulungsmaßnahmen, die z.B. im Bereich der Security Awareness eingesetzt werden.

In einem weiteren Schritt muss die Informationsklassifizierung fest in der täglichen Arbeit verankert werden. Dies geschieht durch Classification for Microsoft Office, einer Familie an Plug-Ins für die vier Hauptanwendungen von Microsoft Office: Word, Excel, PowerPoint, Outlook.

Erfahren Sie mehr über
  • E-Mail Classification for Microsoft Outlook
  • Document Classification for Microsoft Office
  • Policy Manager

    Informationsschutz / Know-how Schutz / Informationssicherheit

    Informationsschutz, Know-how Schutz und Informationssicherheit werden oftmals synonym verwendet. Die Begriffe bezeichnen Maßnahmen zu Sicherstellung von Vertraulichkeit, Verfügbarkeit und Integrität von Informationen. Informationsschutz / Know-how Schutz / Informationssicherheit dient dem Schutz vor Gefahren und Bedrohungen, der Vermeidung von Schäden und der Minimierung von Risiken.

    In einigen Unternehmen wird der Informationsschutz mit dem Geheimschutz verbunden, d.h. die Einteilung (Klassifikation) in Geheimhaltungsstufen von amtlicher Stelle. Für Deutschland sind typischerweise folgende Geheimhaltungsstufen definiert:

    • Streng geheim: die Kenntnisnahme durch Unbefugte kann den Bestand oder lebenswichtige Interessen der Bundesrepublik Deutschland oder eines ihrer Länder gefährden.
    • Geheim: die Kenntnisnahme durch Unbefugte kann die Sicherheit der Bundesrepublik Deutschland oder eines ihrer Länder gefährden oder ihren Interessen schweren Schaden zufügen.
    • Verschlusssache -Vertraulich (VS-Vertraulich): die Kenntnisnahme durch Unbefugte kann für die Interessen der Bundesrepublik Deutschland oder eines ihrer Länder schädlich sein.
    • Verschlusssache - Nur für den Dienstgebrauch (VS-NfD): die Kenntnisnahme durch Unbefugte kann für die Interessen der Bundesrepublik Deutschland oder eines ihrer Länder nachteilig sein.

    In der Praxis orientieren sich Informationssschutz / Know-how Schutz / Informationssicherheit meistens an der ISO 27001, die explizit eine Informationsklassifzierung fordert.

Kontakt
Tel: +49(0)89 4576918 12
705 1
Manuela Krämer
Vertriebsleitung Informationssicherheit

m.kraemer@cbt-training.de