Suchen

Informationen richtig klassifizieren und kennzeichnen Die rollenbasierte Steuerung der Informationszugriffe im Unternehmen

| Autor / Redakteur: Alexander Slepitschka, (ISC)²-zertifizierter CISSP / Stephan Augsten

Die Klassifizierung von Informationen wird zwar häufig als lästig empfunden, bringt für Unternehmen jedoch verschiedene Vorteile. An erster Stelle steht, dass durch eine Klassifizierung eine wesentlich ökonomischere und sicherere Verarbeitung von Informationen möglich wird. Um von den Vorteilen profitieren zu können muss die Klassifizierung allerdings konsistent und kohärent sein.

Firmen zum Thema

Um Informationen vor unerwünschten Zugriffen zu schützen, müssen sie richtig klassifiziert und entsprechend gekennzeichnet werden.
Um Informationen vor unerwünschten Zugriffen zu schützen, müssen sie richtig klassifiziert und entsprechend gekennzeichnet werden.
( Archiv: Vogel Business Media )

Glauben Sie, dass alle Informationen in Ihrem Unternehmen ausschließlich von autorisierten Personen oder Geräten verarbeitet werden können? Meine Erfahrung beweist genau das Gegenteil. Die Anwender in den verschiedenen Abteilungen verlassen sich darauf, dass die IT-Abteilung das regelt, wobei die IT-Abteilung über keine klaren Anweisungen verfügt.

Der Schwachpunkt liegt hierbei in der Komplexität der Berechtigungsgruppen und in den unzureichenden Autorisierungsregelungen. Hier könnte der Hebel mit Hilfe von Klassifizierungen angesetzt werden, um für höhere Wirtschaftlichkeit und Sicherheit im Unternehmen zu sorgen. Dafür ist jedoch eine engere Zusammenarbeit zwischen den Informationseigentümern in den Geschäftsbereichen und der IT notwendig.

Im Rahmen der Erstellung einer Klassifizierung ist es zunächst einmal wichtig, dass eine Unterscheidung zwischen zwei grundsätzlich unterschiedlichen Arten von Informationen durchgeführt wird. Man unterscheidet dabei

  • geschäftsrelevante Informationen, mit denen Mitarbeiter einen Mehrwert für das Unternehmen generieren sowie
  • die administrativen Verwaltungsinformationen, die eine autorisierte Verarbeitung der Informationen sicherstellen.

Für grundlegende Gedanken der Klassifizierung ist es weiterhin wichtig, sich den Unterschied zwischen Informationen und Daten vor Augen zu führen. Daten, die von mindestens zwei Entitäten bezüglich ihres Inhaltes interpretiert werden können, sind Informationen.

Hierzu ein kleines Beispiel aus der Praxis: In unserem Haus wohnen mehrere Parteien unterschiedlicher Nationalität. Da kommt es schon mal vor, dass Meinungsverschiedenheiten in der Muttersprache laut und ausgiebig diskutiert werden. Die beiden Diskussionspartner tauschen somit Informationen aus. Ich als unbeteiligter Nachbar kann allerdings nur die Daten aufnehmen, da ich mangels Sprachkenntnisse die Daten nicht interpretieren kann und mir so auch der Zugang zu den Informationen verschlossen bleibt.

Von enormer Wichtigkeit ist außerdem die Tatsache, dass es sich bei Geschäftsinformationen abgesehen von wenigen Ausnahmen um rollenbasierte Informationen handelt. Dies bedeutet, dass persönliche (in der Abgrenzung zu ‚personenbezogene’) Informationen in einer Firma nicht existieren.

Seite 2: Wer gilt in welchem Fall als Eigentümer von Informationen?

(ID:2041800)