Zum Inhalt springen

Services, Wiki-Artikel, Blog-Beiträge und Glossar-Einträge durchsuchen

↑↓NavigierenEnterÖffnenESCSchließen
Informationssicherheit

Informationsklassifizierung

Die AWARE7 GmbH klassifiziert Informationen in vier Sicherheitsstufen, angelehnt an das Traffic Light Protocol (TLP), um den Schutz sensibler Daten sicherzustellen.

Warum Informationen klassifiziert werden

Nicht jede Information in einem Unternehmen hat den gleichen Schutzbedarf. Ein öffentlicher Blogbeitrag erfordert andere Maßnahmen als ein interner Audit-Bericht oder ein Penetrationstest-Ergebnis. Die Informationsklassifizierung schafft einen verbindlichen Rahmen, um Daten nach ihrem Wert, ihrer Sensibilität und den Auswirkungen einer unbefugten Offenlegung zu bewerten und entsprechende Schutzmaßnahmen abzuleiten.

Regulatorische Anforderungen machen die Klassifizierung zur Pflicht: Die ISO/IEC 27001 fordert in Annex A (Kontrolle 5.12) ein dokumentiertes Klassifizierungsschema. Der BSI IT-Grundschutz definiert Schutzbedarfskategorien als Grundlage für das Risikomanagement. Die DSGVO verlangt angemessene technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten — ohne Klassifizierung lässt sich diese Angemessenheit nicht bestimmen. Und die NIS2-Richtlinie setzt eine risikobasierte Informationssicherheit in kritischen Sektoren voraus, die ohne Klassifizierung nicht umsetzbar ist.

Das Traffic Light Protocol (TLP)

Unser Klassifizierungsschema orientiert sich am Traffic Light Protocol (TLP) — einem international etablierten Standard für den sicheren Austausch sensibler Informationen. Das TLP wurde ursprünglich vom britischen National Infrastructure Security Co-ordination Centre (NISCC) entwickelt und wird heute vom BSI, der Allianz für Cybersicherheit und Organisationen weltweit eingesetzt.

Das Prinzip ist einfach: Vier Farbstufen signalisieren, wie weit eine Information weitergegeben werden darf — von TLP:CLEAR (frei teilbar) über TLP:GREEN (organisationsintern) und TLP:AMBER (nur benannte Empfänger) bis TLP:RED (streng vertraulich, nur direkte Empfänger). So entsteht ein gemeinsames Verständnis zwischen allen Beteiligten — Mitarbeitenden, Kunden und Partnern — ohne umfangreiche Geheimschutzverfahren.

Unsere vier Sicherheitsstufen

Die AWARE7 GmbH klassifiziert Informationen in die folgenden vier Stufen:

SK-0 PUBLIC TLP:CLEAR

Informationen, die frei außerhalb der AWARE7 GmbH zugänglich sind und keines besonderen Schutzes bedürfen.

  • Veränderung, Verlust oder Missbrauch würde keinen besonderen Schaden verursachen
  • Die Offenlegung gegenüber Unbefugten hat geringe oder keine Auswirkungen
  • Beispiele: Öffentliche Website-Inhalte, Pressemitteilungen, allgemeine Unternehmensinformationen

Umgang: Keine besonderen Schutzmaßnahmen erforderlich. Frei teilbar.

SK-1 RESTRICTED TLP:GREEN

Interne Geschäftsinformationen, die Mitarbeitende zur Erfüllung ihrer Aufgaben benötigen, aber nicht für Dritte bestimmt sind.

  • Veränderung, Verlust oder Missbrauch könnte die Rechtsstellung oder den Geschäftsbetrieb beeinträchtigen
  • Kenntnisnahme durch Dritte könnte Wettbewerbsvorteile schaffen oder Geschäftsbeziehungen schädigen
  • Umfasst personenbezogene Daten mit berechtigtem Geschäftsinteresse

Umgang: Weitergabe nur an Mitarbeitende mit berechtigtem Interesse. Nicht für externe Weitergabe bestimmt.

SK-2 CONFIDENTIAL TLP:AMBER

Informationen, die nur für direkt betroffene, namentlich benannte Personen bestimmt sind.

  • Unbefugte Offenlegung könnte erheblichen Schaden für Geschäftsbereiche oder Projekte verursachen
  • Missbrauch könnte die rechtliche oder berufliche Stellung der betroffenen Personen schädigen
  • Umfasst sensible personenbezogene Daten und vertrauliche Geschäftsinformationen

Umgang: Diese Informationen sind nach Möglichkeit verschlüsselt zu übermitteln. Weitergabe nur an benannte Empfänger.

SK-3 SECRET TLP:RED

Außergewöhnliche Informationen, deren unbefugte Offenlegung die Sicherheit oder Existenz der AWARE7 GmbH erheblich gefährden könnte.

  • Zugang ausschließlich auf Leitungsebene nach dem Need-to-know-Prinzip
  • Unbefugte Offenlegung könnte die Existenz des Unternehmens gefährden
  • Strengste Zugangskontrolle und Dokumentation erforderlich

Umgang: Diese Informationen dürfen ausschließlich über Ende-zu-Ende-Verschlüsselung übermittelt werden.

Sicherheitsklassifizierung: SK-0 – Public | TLP:Clear

Richtlinie als PDF herunterladen

Das Dokument enthält detaillierte Handlungsanweisungen für jede Sicherheitsstufe.

Klassifizierung von Informationen (PDF) Kostenloser Download
Leitbild Unser Selbstverständnis und unsere Werte als Unternehmen Seite ansehen Verhaltenskodex Unsere ethischen Grundsätze und Handlungsprinzipien Seite ansehen Zertifizierungen ISO 27001, BSI, AZAV und weitere Qualitätsnachweise Seite ansehen

Cookielose Analyse via Matomo (selbst gehostet, kein Tracking-Cookie). Datenschutzerklärung