Wie arbeitet die Informationssicherheit

In den beiden vorherigen Artikeln haben Sie die Schutzziele der Informationssicherheit, Vertraulichkeit, Verfügbarkeit und Integrität kennengelernt. Sie haben in unserem Artikel Informationssicherheit an der RWU außerdem einige technische und organisatorische Schutzmaßnahmen kennengelernt. In dritten und letzten Artikel der Reihe möchten wir Ihnen einen wichtigen Pfeiler der Informationssicherheit vorstellen: unsere vier Vertraulichkeitsklassen.

Was sind Vertraulichkeitsklassen?

Damit die Informationen der RWU angemessen geschützt werden können, muss deren Bedeutung klar definiert sein. Dazu werden für unterschiedliche Informationen Vertraulichkeitsklassen genutzt. Die Vertraulichkeitsklasse einer Information gibt beispielsweise an, welche Personen und Personenkreise dieses Dokument einsehen, weiterleiten oder verarbeiten dürfen.

Welche Vertraulichkeitsklassen gibt es an der RWU?

Die RWU orientiert sich an den Vertraulichkeitsklassen des Bundesamts für Sicherheit in der Informationstechnik. Die Klassifizierung von Informationen an der RWU erfolgt künftig anhand der folgenden vier Vertraulichkeitsklassen:

• öffentlich (engl. public)
• intern (engl. internal)
• vertraulich (engl. confidential)
• streng vertraulich (engl. top secret)

Beispiele sind etwa werbewirksame Informationen auf der RWU-Website (öffentlich), Leitlinien für Hochschulangehörige (intern) oder Gesprächsprotokolle aus Gremien (vertraulich).

Vertraulichkeitsklassen definieren

Sie kennen Ihren persönlichen Arbeitsplatz, Ihre gewohnten Abläufe und verarbeiteten Informationen am besten! Daher sollte Sie als Dokumenteneigentümerin oder -eigentümer die entsprechende Vertraulichkeitsklasse bereits während der Erstellung eines Dokuments sichtbar in der Kopfzeile angeben. Templates finden Sie unter infosec.rwu.de.

Bei der Klassifizierung der Vertraulichkeit von Informationen spielen insbesondere die folgenden Fragestellungen eine zentrale Rolle:

• Wie hoch könnte der Schaden sein, wenn diese Information in die falschen Hände geraten würde?

• Sollte diese Information öffentlich für jede Person zugänglich sein?
• Ist es notwendig, dass diese Information allen Hochschulangehörigen vorliegt?
• Reicht es evtl. aus, wenn diese Information lediglich in meiner Abteilung zur Verfügung gestellt wird?
• Handelt es sich um äußerst sensible Informationen, die nur für spezifische Hochschulangehörige gedacht sind?

Auf infosec.rwu.de können Sie weitere Hinweise, Erläuterungen und Beispiele finden, um sich mit unseren Vertraulichkeitsklassen vertraut zu machen.

Wenn Sie noch offene Fragen, Anregungen oder ein sonstiges Anliegen im Kontext der Informationssicherheit haben, gehen Sie gerne auf die Informationssicherheit zu. Diese wird Sie gerne beraten, aufklären und unterstützen.