Staffnet

Suche

Neu verfügbar: ETH-Office-Vorlagen mit Klassifizierungsvermerk

Vor einigen Monaten führte die ETH ein neues Klassifizierungssystem ein, um die Vertraulichkeit von Informationen zu kennzeichnen. Nun stehen allen ETH-Angehörigen entsprechende Office-Vorlagen zur Verfügung.

von Kathrin Noack, Generalsekretariat/CISO Office
Bild: Colourbox
Bild: Colourbox

Um den Austausch, die Nutzung sowie den Schutz von Forschungs- und Verwaltungsdaten an der ETH zu erleichtern, wurde letzten Sommer ein neues Klassifizierungssystem für die Vertraulichkeit von Informationen eingeführt. Einen Überblick über das neue Klassifizierungssystem bietet der Intern-aktuell-Artikel «Vertrauliche Daten schützen: Das neue Klassifikationssystem der ETH».

Neu stehen jetzt die offiziellen ETH-Office-Vorlagen für gängige Microsoft-Office-Dokumente (z.B. Berichte, Briefe, Traktandenliste, Präsentationen) mit entsprechenden Klassifizierungsvermerken zur Kennzeichnung der Vertraulichkeit zur Verfügung. Diese können im Template-Angebot der Hochschul­kom­mu­ni­ka­tion heruntergeladen werden. Auf den Windows-​PCs der Zentralen Organe sind die Word-​Vorlagen automatisch verfügbar (unter Menü «Datei» → «Neu» → «Persönlich»). Angehörige der dezentralen Einheiten können sich für die Einrichtung an ihre IT-Service-Gruppe (ISG) wenden.

Wozu braucht es die Klassifikation?

Die Klassifizierung der Vertraulichkeit von Daten ermöglicht es den klassifizierenden Stellen, z.B. den Informationseignerinnen und -eignern, anderen zu signalisieren, welchen Schutzbedarf ihre Dokumente benötigen bzw. welche Schutz­massnahmen zu ergreifen sind (vgl. Weisung «Infor­ma­tions­sicher­heit», Anhang 2). Die Stufe der Vertraulichkeit leitet sich von dem anzunehmenden Risiko ab, das für die ETH eintritt, sollte die entsprechende Information in die Hände von Unberechtigten gelangen (vgl. Weisung «Informationssicherheit», Anhang 1b).

So verwenden Sie die Vorlagen

Die neuen Klassifizierungsvermerke erlauben es, Dokumente gezielt als «INTERN», «VERTRAULICH» und «STRENG VERTRAULICH» zu kennzeichnen (auf dem Deckblatt und automatisiert in den Fusszeilen). Formell müssen nur Daten, denen die beiden höchsten Stufen der Vertraulichkeit zugewiesen werden («VERTRAULICH» und «STRENG VERTRAULICH»), entsprechend gekennzeichnet werden (vgl. Art. 20 Satz 3 Weisung Informationssicherheit).

Dokumente, die für die allgemeine Öffentlichkeit oder ETH-intern gedacht sind, müssen in der Regel nicht verpflichtend gekennzeichnet werden. «INTERN» gibt jedoch einen wichtigen Hinweis, dass die Daten prinzipiell nur für ETH-Angehörige gedacht sind und entsprechend gehandhabt werden sollten. Deshalb ist es durchaus nützlich, auch diesen Vermerk aktiv zu verwenden. Für Berichte und PowerPoint-Präsentationen können Templates mit oder ohne Vermerke ausgewählt werden.

Übrigens: In Anhang 1a der Weisung «Informationssicherheit» finden sich Empfehlungen, welche Klassifizierungsstufe von den Informationseignerinnen und -eignern für welche Art von Dokument gewählt werden sollten.

Die neuen Vorlagen finden Sie hier.

Wo finde ich Informationen zu…?

Ähnliche Themen

Intern aktuell

Kommentar schreiben

Wir freuen uns, wenn Sie an dieser Stelle Artikel aus den ETH-Newskanälen kommentieren, Fragen stellen oder auch auf Kommentare anderer Leserinnen und Leser reagieren. Bitte beachten Sie dabei unsere Kommentarregeln.

1 Kommentar

Es sind zusätzliche Kommentare in der englischen Fassung dieses Beitrags verfügbar. Alle Kommentare anzeigen

  • Sven Itin09.02.2022 06:40

    Auf den Windows-​​PCs der Zentralen Organe sind die Word-​​Vorlagen automatisch verfügbar Unter Menü «Datei» → «Neu» → «Persönlich» <------------------------- Und nicht unter «Datei» → «Neu» → «Meine Vorlagen» → «Persönliche Vorlagen» <------------- ist meiner Meinung nach nicht korrekt. Allenfalls sollte dies im Artikel korrigiert werden. Beste Grüsse Sven Itin ZO-Support ETH Zürich