Logo der activeMind AG

ISO 27002Kapitel 5.13 Kennzeichnung von Informationen

Gemäß ISO 27002, Kapitel 5.13 sollten Unternehmen über geeignete Verfahren zur Kennzeichnung von Informationen verfügen. Die Kennzeichnung hilft dabei, den Wert und die Vertraulichkeit von Informationen zu erkennen und sicherzustellen, dass sie angemessen behandelt werden.

Hinweis: Die folgenden Erklärungen beziehen sich auf die deutschen Versionen der Normen DIN EN ISO/IEC 27001:2024 sowie ISO 27002:2022.

Organisatorische Maßnahmen nach ISO 27002 zur Kennzeichnung von Informationen

Hier sind einige organisatorische Lösungen, die Unternehmen implementieren können:

Klassifizierungsschema

Ein Klassifizierungsschema legt Kategorien von Informationen fest und bestimmt, wie sie gekennzeichnet werden sollen. Es kann beispielsweise die Kategorien “Öffentlich”, “Intern”, “Vertraulich” und “Geheim” umfassen. Jede Kategorie erhält eine eindeutige Kennzeichnung, die auf den Schutzbedürfnissen und der Sensibilität der Informationen basiert (siehe dazu auch ISO 27002 – Kapitel 5.12: Klassifizierung von Informationen).

Richtlinien und Verfahren

Es ist wichtig, klare Richtlinien und Verfahren zur Kennzeichnung von Informationen zu erstellen und zu implementieren. Diese sollten den Mitarbeitern Anweisungen zur Verfügung stellen, wie sie Informationen entsprechend der definierten Kategorien kennzeichnen können. Die Richtlinien sollten auch Anleitungen zur Handhabung von gekennzeichneten Informationen enthalten.

Schulungen und Sensibilisierung

Mitarbeiterschulungen sind entscheidend, um das Bewusstsein für die Bedeutung der Kennzeichnung von Informationen zu schärfen. Im Rahmer dieser sollten die Mitarbeiter über die Klassifizierungskriterien informiert werden und gezeigt bekommen, wie sie Informationen richtig kennzeichnen können. Die Sensibilisierungskampagnen können auch Beispiele für Situationen liefern, in denen die Kennzeichnung von Informationen erforderlich ist.

Automatisierte Kennzeichnungstools

Um den Kennzeichnungsprozess zu erleichtern, können Unternehmen automatisierte Kennzeichnungstools einsetzen. Diese Tools können die Inhalte von Dokumenten und E-Mails analysieren und automatisch die entsprechende Kennzeichnung gemäß dem Klassifizierungsschema anwenden. Dadurch wird die Einhaltung der Kennzeichnungspolitik erleichtert und die Fehleranfälligkeit verringert.

Überwachung und Überprüfung

Es ist wichtig, regelmäßig die Wirksamkeit der Kennzeichnung von Informationen zu überwachen und zu überprüfen. Unternehmen können interne Audits durchführen, um sicherzustellen, dass die Kennzeichnungskriterien korrekt angewendet werden. Darüber hinaus sollten Überprüfungsprozesse etabliert werden, um sicherzustellen, dass die Kennzeichnung von Informationen auch bei Änderungen in den Informationen aktualisiert wird.

Kennzeichnung von Informationen ist Basis für deren Schutz

Die oben genannten organisatorischen Lösungen können Unternehmen dabei unterstützen, die Kennzeichnung von Informationen gemäß den Anforderungen der ISO 27002 (Kapitel 5.13) umzusetzen. Indem Informationen entsprechend gekennzeichnet werden, können Unternehmen sicherstellen, dass sie angemessen geschützt und behandelt werden.

Es ist wichtig zu beachten, dass die organisatorischen Lösungen zur Kennzeichnung von Informationen von Unternehmen zu Unternehmen unterschiedlich sein können. Die individuellen Anforderungen, die Art der Informationen und die Geschäftsprozesse müssen berücksichtigt werden, um maßgeschneiderte Lösungen zu entwickeln.

Unterstützung im Rahmen der Zertifizierung nach ISO 27001

Die activeMind AG hilft ihren Mandanten dabei, Informationen passend zur individuell vorliegenden Daten- und Systemstruktur zu kennzeichnen. Wir erstellen die passenden Kennzeichnungsschemata und entwickeln Prozesse zur konsequenten Umsetzung in allen betroffenen Bereichen.

Newsletter

Sichern Sie sich das Wissen unserer Experten.

Zweimal im Monat alles Wichtige zu Datenschutz, Informationssicherheit und künstlicher Intelligenz.