Neu verfügbar: ETH-Office-Vorlagen mit Klassifizierungsvermerk
Vor einigen Monaten führte die ETH ein neues Klassifizierungssystem ein, um die Vertraulichkeit von Informationen zu kennzeichnen. Nun stehen allen ETH-Angeh?rigen entsprechende Office-Vorlagen zur Verfügung.
Um den Austausch, die Nutzung sowie den Schutz von Forschungs- und Verwaltungsdaten an der ETH zu erleichtern, wurde letzten Sommer ein neues Klassifizierungssystem für die Vertraulichkeit von Informationen eingeführt. Einen ?berblick über das neue Klassifizierungssystem bietet der Intern-aktuell-Artikel ?Vertrauliche Daten schützen: Das neue Klassifikationssystem der ETH?.
Neu stehen jetzt die offiziellen ETH-Office-Vorlagen für g?ngige Microsoft-Office-Dokumente (z.B. Berichte, Briefe, Traktandenliste, Pr?sentationen) mit entsprechenden Klassifizierungsvermerken zur Kennzeichnung der Vertraulichkeit zur Verfügung. Diese k?nnen im Template-Angebot der Hochschul?kom?mu?ni?ka?tion heruntergeladen werden. Auf den Windows-?PCs der Zentralen Organe sind die Word-?Vorlagen automatisch verfügbar (unter Menü ?Datei? → ?Neu? → ?Pers?nlich?). Angeh?rige der dezentralen Einheiten k?nnen sich für die Einrichtung an ihre IT-Service-Gruppe (ISG) wenden.
Wozu braucht es die Klassifikation?
Die Klassifizierung der Vertraulichkeit von Daten erm?glicht es den klassifizierenden Stellen, z.B. den Informationseignerinnen und -eignern, anderen zu signalisieren, welchen Schutzbedarf ihre Dokumente ben?tigen bzw. welche Schutz?massnahmen zu ergreifen sind (vgl. Weisung ?Infor?ma?tions?sicher?heit?, Anhang 2). Die Stufe der Vertraulichkeit leitet sich von dem anzunehmenden Risiko ab, das für die ETH eintritt, sollte die entsprechende Information in die H?nde von Unberechtigten gelangen (vgl. Weisung ?Informationssicherheit?, Anhang 1b).
So verwenden Sie die Vorlagen
Die neuen Klassifizierungsvermerke erlauben es, Dokumente gezielt als ?INTERN?, ?VERTRAULICH? und ?STRENG VERTRAULICH? zu kennzeichnen (auf dem Deckblatt und automatisiert in den Fusszeilen). Formell müssen nur Daten, denen die beiden h?chsten Stufen der Vertraulichkeit zugewiesen werden (?VERTRAULICH? und ?STRENG VERTRAULICH?), entsprechend gekennzeichnet werden (vgl. Art. 20 Satz 3 Weisung Informationssicherheit).
Dokumente, die für die allgemeine ?ffentlichkeit oder ETH-intern gedacht sind, müssen in der Regel nicht verpflichtend gekennzeichnet werden. ?INTERN? gibt jedoch einen wichtigen Hinweis, dass die Daten prinzipiell nur für ETH-Angeh?rige gedacht sind und entsprechend gehandhabt werden sollten. Deshalb ist es durchaus nützlich, auch diesen Vermerk aktiv zu verwenden. Für Berichte und PowerPoint-Pr?sentationen k?nnen Templates mit oder ohne Vermerke ausgew?hlt werden.
?brigens: In Anhang 1a der Weisung ?Informationssicherheit? finden sich Empfehlungen, welche Klassifizierungsstufe von den Informationseignerinnen und -eignern für welche Art von Dokument gew?hlt werden sollten.
Wo finde ich Informationen zu…?
- Einen ?berblick über das neue Klassifizierungssystem bietet der Artikel ?Vertrauliche Daten schützen: Das neue Klassifikationssystem der ETH?.
- Eine Einführung zu den neuen Regelungen zur Klassifizierung finden Sie im Artikel ?Cloud-Nutzung und Klassifizierung von Informationen: Das wird neu?.
- Einen ?berblick über die neuen Regelungen zur Nutzung von Cloud-Diensten erhalten Sie hier: ?Sichere Nutzung der Cloud: Wann dürfen vertrauliche Daten in externe Cloud-Dienste??
- Regeln zur richtigen Klassifizierung der Vertraulichkeit von Daten: Weisung ?Informationssicherheit an der ETH Zürich?
- Regeln zur Nutzung von Cloud-Diensten: ?IT-Richtlinien und IT-Grundschutzvorgaben der ETH Zürich?
- Informationen zur Nutzung von IT-Mitteln und Infrastruktur der ETH: Benutzungsordnung für Informations- und Kommunikationstechnologie an der ETH Zürich (BOT)