Neu verfügbar: ETH-Office-Vorlagen mit Klassifizierungsvermerk
Vor einigen Monaten führte die ETH ein neues Klassifizierungssystem ein, um die Vertraulichkeit von Informationen zu kennzeichnen. Nun stehen allen ETH-Angehörigen entsprechende Office-Vorlagen zur Verfügung.
Um den Austausch, die Nutzung sowie den Schutz von Forschungs- und Verwaltungsdaten an der ETH zu erleichtern, wurde letzten Sommer ein neues Klassifizierungssystem für die Vertraulichkeit von Informationen eingeführt. Einen Überblick über das neue Klassifizierungssystem bietet der Intern-aktuell-Artikel «Vertrauliche Daten schützen: Das neue Klassifikationssystem der ETH».
Neu stehen jetzt die offiziellen ETH-Office-Vorlagen für gängige Microsoft-Office-Dokumente (z.B. Berichte, Briefe, Traktandenliste, Präsentationen) mit entsprechenden Klassifizierungsvermerken zur Kennzeichnung der Vertraulichkeit zur Verfügung. Diese können im Template-Angebot der Hochschulkommunikation heruntergeladen werden. Auf den Windows-PCs der Zentralen Organe sind die Word-Vorlagen automatisch verfügbar (unter Menü «Datei» → «Neu» → «Persönlich»). Angehörige der dezentralen Einheiten können sich für die Einrichtung an ihre IT-Service-Gruppe (ISG) wenden.
Wozu braucht es die Klassifikation?
Die Klassifizierung der Vertraulichkeit von Daten ermöglicht es den klassifizierenden Stellen, z.B. den Informationseignerinnen und -eignern, anderen zu signalisieren, welchen Schutzbedarf ihre Dokumente benötigen bzw. welche Schutzmassnahmen zu ergreifen sind (vgl. Weisung «Informationssicherheit», Anhang 2). Die Stufe der Vertraulichkeit leitet sich von dem anzunehmenden Risiko ab, das für die ETH eintritt, sollte die entsprechende Information in die Hände von Unberechtigten gelangen (vgl. Weisung «Informationssicherheit», Anhang 1b).
So verwenden Sie die Vorlagen
Die neuen Klassifizierungsvermerke erlauben es, Dokumente gezielt als «INTERN», «VERTRAULICH» und «STRENG VERTRAULICH» zu kennzeichnen (auf dem Deckblatt und automatisiert in den Fusszeilen). Formell müssen nur Daten, denen die beiden höchsten Stufen der Vertraulichkeit zugewiesen werden («VERTRAULICH» und «STRENG VERTRAULICH»), entsprechend gekennzeichnet werden (vgl. Art. 20 Satz 3 Weisung Informationssicherheit).
Dokumente, die für die allgemeine Öffentlichkeit oder ETH-intern gedacht sind, müssen in der Regel nicht verpflichtend gekennzeichnet werden. «INTERN» gibt jedoch einen wichtigen Hinweis, dass die Daten prinzipiell nur für ETH-Angehörige gedacht sind und entsprechend gehandhabt werden sollten. Deshalb ist es durchaus nützlich, auch diesen Vermerk aktiv zu verwenden. Für Berichte und PowerPoint-Präsentationen können Templates mit oder ohne Vermerke ausgewählt werden.
Übrigens: In Anhang 1a der Weisung «Informationssicherheit» finden sich Empfehlungen, welche Klassifizierungsstufe von den Informationseignerinnen und -eignern für welche Art von Dokument gewählt werden sollten.
Wo finde ich Informationen zu…?
- Einen Überblick über das neue Klassifizierungssystem bietet der Artikel «Vertrauliche Daten schützen: Das neue Klassifikationssystem der ETH».
- Eine Einführung zu den neuen Regelungen zur Klassifizierung finden Sie im Artikel «Cloud-Nutzung und Klassifizierung von Informationen: Das wird neu».
- Einen Überblick über die neuen Regelungen zur Nutzung von Cloud-Diensten erhalten Sie hier: «Sichere Nutzung der Cloud: Wann dürfen vertrauliche Daten in externe Cloud-Dienste?»
- Regeln zur richtigen Klassifizierung der Vertraulichkeit von Daten: Weisung «Informationssicherheit an der ETH Zürich»
- Regeln zur Nutzung von Cloud-Diensten: «IT-Richtlinien und IT-Grundschutzvorgaben der ETH Zürich»
- Informationen zur Nutzung von IT-Mitteln und Infrastruktur der ETH: Benutzungsordnung für Informations- und Kommunikationstechnologie an der ETH Zürich (BOT)