Bei der AWARE7 GmbH legen wir großen Wert auf den Schutz von Informationen. Diese Seite dient dazu, unser gemeinsames Verständnis für den Umgang mit Informationen zu festigen. Sie erläutert unsere Informationsklassifizierungen und die damit verbundenen Anforderungen. Indem wir diese Richtlinien gemeinsam befolgen, stellen wir sicher, dass sensible Daten geschützt bleiben und unsere partnerschaftliche Zusammenarbeit auf einer sicheren Grundlage basiert.
Sicherheitsklassifizierungen bei der AWARE7 GmbH
„SK-0“ (PUBLIC – ÖFFENTLICHT – ) / TLP: WHITE
Trifft nur auf solche Informationen zu, die außerhalb der AWARE7 frei zugänglich sind und daher keinen speziellen Schutz erfordern.
Hierbei handelt es sich um Informationen, deren Modifizierung, Verlust oder Missbrauch keine besondere Beeinträchtigung erwarten lässt oder bei deren Einsicht die AWARE7 bzw. deren Mitarbeiter kein berechtigtes Interesse nachweisen müssen, deren Offenlegung wenig oder keinen Einfluss hat.
„SK-1“ (RESTRICTED – EINGESCHRÄNKT/INTERNER GEBRAUCH BZW. INTERN -) / TLP: GREEN
Umfasst – sofern individuell nicht anders festgelegt – grundsätzlich alle Informationen innerhalb der AWARE7 die für die Mitarbeiter zur Erfüllung ihrer geschäftlichen Aufgaben erforderlich sind. Diese Informationen sind nicht für Dritte (Externe) bestimmt, da sie unter Umständen sich, zu deren Vorteil entwickeln oder aber die Geschäftsbeziehung stören könnten.
Hierbei handelt es sich um Informationen, deren Modifizierung, Verlust oder Missbrauch die rechtliche Stellung oder die Handlungsfähigkeit beeinträchtigen können; ebenso personenbezogene Informationen, deren Kenntnisnahme jedoch an ein berechtigtes Interesse der AWARE7 bzw. deren Mitarbeiter gebunden ist, deren Offenlegung an eine nicht autorisierte Person oder IT Ressource einen geringen Einfluss hat.
„SK-2“ (CONFIDENTIAL – VERTRAULICH/PERSÖNLICH -) / TLP: AMBER
Umfasst Informationen, die für direkt betroffene (und eindeutig benannte) Personen bestimmt sind. Ein bekannt werden dieser Informationen könnte einzelnen Unternehmensbereichen, Projektdurchführungen oder Arbeitsvorgängen erheblichen Schaden zufügen. Dieses gilt auch für personenbezogene Informationen, deren Missbrauch den Betroffenen in seiner rechtliche sowie beruflichen Stellung beeinträchtigen kann. Die Offenlegung dieser Informationen an eine nicht autorisierte Person oder IT-Ressource hat einen signifikanten Einfluss. Diese Informationen sind, sofern möglich, verschlüsselt zu kommunizieren.
„SK-2+“ (CONFIDENTIAL PLUS – VERTRAULICH/PERSÖNLICH -) / TLP: AMBER+STRICT
Umfasst Informationen, die für direkt betroffene (und eindeutig benannte) Personen bestimmt sind. Ein bekannt werden dieser Informationen könnte einzelnen Unternehmensbereichen, Projektdurchführungen oder Arbeitsvorgängen erheblichen Schaden zufügen. Dieses gilt auch für personenbezogene Informationen, deren Missbrauch den Betroffenen in seiner rechtlichen sowie beruflichen Stellung beeinträchtigen kann. Die Offenlegung dieser Informationen an eine nicht autorisierte Person oder IT-Ressource hat einen signifikanten Einfluss. Diese Informationen sind, sofern möglich, verschlüsselt zu kommunizieren.
„SK-3“ (SECRET – GEHEIM -) / TLP: RED
Ist reserviert für außergewöhnliche Informationen, die von bedeutendem Interesse sind, die Sicherheit oder sogar die Existenz der AWARE7 bei bekannt werden durch unberechtigte Personen einschneidend gefährden könnten. Dieses gilt auch für personenbezogene Informationen, deren Missbrauch den Betroffenen in seiner rechtlichen sowie beruflichen Stellung erheblich beeinträchtigen kann. Die Offenlegung dieser Informationen an eine nicht autorisierte Person oder IT-Ressource hat einen schwerwiegenden Einfluss. Aufgrund der sich beim Gebrauch der Klassifikation SK-3 ergebenden Einschränkungen sollte diese Klassifikation zweckmäßigerweise nur auf Führungsebene einzelfallabhängig Anwendung finden.
Hierbei ist nach dem Grundsatz „Kenntnis, nur wenn nötig“ („Need-to-know“-Prinzip) zu verfahren und die Informationen nur jenen Personen zugänglich zu machen, die diese zur Erfüllung ihrer dienstlichen oder vertraglichen Aufgaben unbedingt benötigen. Diese Informationen dürfen nur über Ende-zu-Ende-Verschlüsselung übertragen werden.
