Bundesamt für Sicherheit in der Informationstechnik

Informationsklassifizierung als Grundlage des technischen Know-how Schutzes

Datum 30.09.2016

In jedem Unternehmen ist die Geheimhaltung wichtiger Informationen von hoher Bedeutung; geraten diese in die falschen Hände, könnte das fatale Folgen für das Unternehmen haben. Häufig werden unternehmenskritische Informationen in den gängigen Desktop Anwendungen, wie Microsoft Office oder PDF, verwaltet und sind einer Vielzahl von Mitarbeitern zugänglich. Technische Schutzmaßnahmen konzentrieren sich meist auf die Einschränkung von Zugriffen bei Ablageorten oder Systemen und die Verschlüsselung von Datenträgern. Häufig liegen die eigentlichen Informationen bzw. Dateien weiterhin unverschlüsselt vor.

Es ist ein Muss für den Unternehmer, sowohl mit unternehmenskritischen Informationen als auch mit kundenrelevanten Daten sorgfältig und sicher umzugehen. Denn sie sind im Gegensatz zu öffentlichen Informationen nur für eine eingeschränkte Nutzergruppe bestimmt. Der unerwünschte Abfluss von sensiblen Unternehmensinformationen kann bis zu einer persönlichen Haftung des Vorstandes bzw. der Geschäftsführung führen und somit fällt der Informationsschutz auch in den Zuständigkeitsbereich des Managements.

Grundlage des Know-how Schutzes ist die Klassifizierung der Informationen. In ihrem Partnerbeitrag beschreibt die M&H IT-Security GmbH, wie eine derartige Klassifizierung umgesetzt werden kann.