Informationsklassen
Das Informations-Asset Informationsklasse wurde eingeführt, um mehrfachen Aufwand bei der Erfassung der Dateneigenschaften zu vermeiden und die Möglichkeit zu haben, den jeweiligen Daten einen „Eigentümer“ zuordnen zu können.
Im Abschnitt Informationsklassen ist es möglich, bereits vordefinierte Bereiche aus den Vorschlägen zu übernehmen und auf Ihre Bedürfnisse anzupassen. Weitere Informationen zum Umgang mit Vorschlägen entnehmen Sie bitte dem Abschnitt „Übernehmen von Vorschlägen“.
Informationsklassen anlegen
Bitte geben Sie eine aussagekräftige Bezeichnung für das Dokument an, um Ihnen die spätere Zuordnung bzw. Suche zu erleichtern. Anschließend geben Sie über das Auswahlmenü eine entsprechende Kategorie (Öffentliche Daten, Interne Daten, Vertrauliche Daten bzw. Streng vertrauliche Daten) an. Um die Sortierreihenfolge innerhalb von Listenansichten individuell zu bestimmen, steht Ihnen das Sortierfeld zur Verfügung. Tragen Sie in dieses Feld einen alphanumerischen Wert (z.B. 0010) ein, um eine abweichende Sortierung zu erreichen.
Im Feld Informations-ID sollte eine Kennnummer für die Informationsklasse vergeben werden, damit im Nachgang eine eindeutige Zuordnung möglich ist.
Reiter Details
Im Reiter Details können können wichtige Angaben zur Informationsklasse gemacht werden. Sie können eine Aufbewahrungsfrist angeben sowie deren Beginn, die Begründung dafür, vorgesehene Maßnahmen sowie Aussagen zu Datenklassen gemäß MVP-Portal treffen.
Reiter Schutzbedarf
An Informationsklassen werden die Schutzziele Vertraulichkeit (C), Integrität (I) und Authentizität (N) angelegt. Die Verfügbarkeit (A) wird am Geschäftsprozess ermittelt.
Im Reiter Schutzbedarf können Sie über die Schaltfläche Schutzbedarf anlegen einen neuen Schutzbedarf hinterlegen bzw. über die Schaltfläche Schutzbedarf kopieren von ... aus bereits bestehenden Objekten in der Anwendung einen Schutzbedarf zu kopieren.
Es steht eine vereinfachte Analyse zur Verfügung oder auf Wunsch auch eine erweiterte Ansicht.
Erweiterte Schutzbedarfsanalyse für Informationsklassen
Ähnlich der erweiterten Schutzbedarfsanalyse an Geschäftsprozessen ist diese erweiterte Analyse an Informationsklassen möglich. Über die Schaltfläche auf Erweiterte wechseln kann im Bearbeiten-Modus auf eine umfangreichere Analyse umgeschaltet werden, die eine aspektbezogene Sichtweise der Gefährdung von Schutzzielen in Bezug auf verschiedene Bereiche erlaubt.
Verknüpfung von Informationsklassen
Mit der Nutzung der Informationsklassen ergibt sich die Möglichkeit, Daten nicht nur mittelbar über die genutzten Anwendungen, sondern auch unmittelbar, beispielsweise mit Infrastrukturobjekten, zu verknüpfen. Somit kann auch ein Schutz für Daten gewährleistet werden, die beispielsweise nur noch in Papierform in einem Archiv gelagert werden.
Im Allgemeinen werden die Informationsklassen jedoch ausschließlich mit den Geschäftsprozessen verknüpft, die diese benötigen. Wenn Sie versuchen, Informationsklassen mit Anwendungen, Systemen oder Infrastrukturobjekten zu verknüpfen, ist dies möglich. Sie erhalten jedoch einen Hinweis auf der rechten Seite, der Ihnen die eigentliche Nutzung der Verknüpfen nochmals erläutert.
Die Verknüpfung der Informationsklassen mit den entsprechenden Geschäftsprozessen erlaubt auch, die Schutzklassen der Daten bezüglich Vertraulichkeit, Integrität und Authentizität auf den Schutzbedarf des Prozesses abzubilden.
Informationsklassen aktualisieren
Falls Sie ForumISM in der Notes-Version genutzt haben und die Notes-Version weiterhin als Datenbank verwenden, sollte unter Konfiguration der Zugriff zur ForumISM-Datenbank aktiv geschaltet sein.
In diesem Fall wird Ihnen im Abschnitt Informationsklassen kein Button zum Anlegen neuer Informationsklassen angeboten, sondern Sie finden zur Synchronisierung mit der Notes-Version den Button Informationsklassen aktualisieren vor.