Datenklassifizierung

Einleitung Daten / Dokumente die bisher nicht klassifiziert waren, gelten grundsätzlich als «INTERN». Geänderte oder neu erstellte Dokumente müssen entsprechend der Anforderungen klassifiziert werden. Die Tabelle der Beispiele ist der allgemeinen Richtlinie für Klassifizierung und Handhabung von Informationen entnommen. Bevor du Daten intern oder extern versendest oder z.B. im Intranet (z.B. News/Blog oder Dokumente) erstellen willst, musst du dir der Einstufung der Information in eine der Klassifizierungsstufen bewusst werden um z.B. zu prüfen ob die Informationen überhaupt ins Intranet hochgeladen werden dürfen. Im Folgenden findest du eine Übersicht der verschiedenen Klassifizierungsstufen und einen Leitfaden wie du Informationen in Word, Excel und Power Point klassifizierst. Übersicht Klassifizierungsstufen ÖFFENTLICH Zur Veröffentlichung an die breite Öffentlichkeit bestimmt. Es gibt keine Einschränkungen. Zum Zeitpunkt der Veröffentlichung ist es nicht zu erwarten, dass die Informationen negative finanzielle Auswirkungen oder ein Reputationsrisiko haben. Dazu zählt bspw. Werbung, Tarife, Presse- Veröffentlichungen, Broschüren. Bedeutet: Diese dürfen im Intranet geteilt werden. INTERN Informationen, auf die Mitarbeiter nach dem Need-to-know-Prinzip Zugriff haben können. Die Weitergabe an Dritte ist nur im Rahmen eines Vertrages oder nach Unterzeichnung einer Verschwiegenheitserklärung zulässig. Darunter zählt beispielsweise Projektdokumentation, interne Richtlinien, Adressverzeichnisse, Leitfäden, Arbeitsanweisung. Bedeutet: Nur bestimmte Daten dieser Klassifikationsstufe dürfen ins Intranet hochgeladen werden. Im Zweifel bitte Rücksprache mit dem Information Security Officer halten. VERTRAULICH Informationen, die möglicherweise nur bestimmten Gruppen zur Verfügung stehen, die diese Informationen benötigen, um ihre Aufgaben auszuführen Funktionen (Need-to-know-Prinzip). Die Weitergabe an Unbefugte könnte den Interessen des Unternehmens schaden. Dies enthält Dokumente zu strategischen Projekten, Auditberichte, Preispläne, Kundendaten und IT-Netzpläne. (Diese dürfen nicht im Intranet geteilt werden.) GEHEIM Informationen, zu denen nur ausgewählte Personen gemäß dem Need-to-know-Prinzip Zugang haben dürfen. Die Weitergabe an Unbefugte kann den Interessen des Unternehmens ernsthaften Schaden zufügen. Dazu zählen bspw. Geschäftsstrategien, geplante Akquisitionen, in der Entwicklung befindliche Produkte oder Kundendaten. (Diese dürfen nicht im Intranet geteilt werden.)