Datenklassen
Das Schutzobjekt „Datenklasse“ wurde eingeführt, um mehrfachen Aufwand bei der Erfassung der Dateneigenschaften zu vermeiden und die Möglichkeit zu haben, den jeweiligen Daten einen „Eigentümer“ zuordnen zu können.
Im Abschnitt Datenklassen ist es möglich, bereits vordefinierte Bereiche aus den Vorschlägen zu übernehmen und auf Ihre Bedürfnisse anzupassen. Weitere Informationen zum Umgang mit Vorschlägen entnehmen Sie bitte dem Abschnitt „Übernehmen von Vorschlägen“.
Datenklassen anlegen
Bitte geben Sie eine aussagekräftige Bezeichnung für das Dokument an, um Ihnen die spätere Zuordnung bzw. Suche zu erleichtern. Anschließend geben Sie über das Auswahlmenü eine entsprechende Kategorie (Öffentliche Daten, Interne Daten, Vertrauliche Daten bzw. Streng vertrauliche Daten) an. Um die Sortierreihenfolge innerhalb von Listenansichten individuell zu bestimmen, steht Ihnen das Sortierfeld zur Verfügung. Tragen Sie in dieses Feld einen alphanumerischen Wert (z.B. 0010) ein, um eine abweichende Sortierung zu erreichen.
Reiter Details
Reiter Schutzbedarf
Im Reiter Schutzbedarf können Sie über die Schaltfläche Schutzbedarf anlegen
einen neuen Schutzbedarf hinterlegen bzw. über die Schaltfläche Schutzbedarf kopieren von ...
aus bereits bestehenden Objekten in der Anwendung einen Schutzbedarf zu kopieren.
Legen Sie ein neues Objekt an, können Sie zur Modellierung zwischen dem Schema AACIN sowie ACIN wählen
Erweiterte Schutzbedarfsanalyse für Datenklassen
Ähnlich der erweiterten Schutzbedarfsanalyse an Geschäftsprozessen ist diese erweiterte Analyse an Datenklassen möglich. Über die Schaltfläche auf erweiterte wechseln
kann auf eine umfangreichere Analyse umgeschaltet werden, die eine aspektbezogene Sichtweise der Gefährdung von Schutzzielen in Bezug auf verschiedene Bereiche erlaubt.
Verknüpfung von Datenklassen
Mit der Nutzung der Datenklassen ergibt sich die Möglichkeit, Daten nicht nur mittelbar über die genutzten Anwendungen, sondern auch unmittelbar, beispielsweise mit Infrastrukturobjekten, zu verknüpfen. Somit kann auch ein Schutz für Daten gewährleistet werden, die beispielsweise nur noch in Papierform in einem Archiv gelagert werden.
Im Allgemeinen werden die Datenklassen jedoch ausschließlich mit den Geschäftsprozessen verknüpft, die diese benötigen. Wenn Sie versuchen, Datenklassen mit Anwendungen, Systemen oder Infrastrukturobjekten zu verknüpfen, ist dies möglich. Sie erhalten jedoch einen Hinweis auf der rechten Seite, der Ihnen die eigentliche Nutzung der Verknüpfen nochmals erläutert.
Die Verknüpfung der Datenklassen mit den entsprechenden Geschäftsprozessen erlaubt auch, die Schutzklassen der Daten bezüglich Vertraulichkeit, Integrität und Authentizität auf den Schutzbedarf des Prozesses abzubilden.
Datenklassen aktualisieren
Falls Sie ForumISM in der Notes-Version genutzt haben und die Notes-Version weiterhin als Datenbank verwenden, sollte unter Konfiguration der Zugriff zur ForumISM-Datenbank
aktiv geschaltet sein.
In diesem Fall wird Ihnen im Abschnitt Datenklassen kein Button zum Anlegen neuer Datenklassen angeboten, sondern Sie finden zur Synchronisierung mit der Notes-Version den Button Datenklassen aktualisieren
vor.