CompliantDesk

A.5 Organisatorische Maßnahmen

A.5.13

Kennzeichnung von Informationen

ISO 27001TISAXBSI

Ein angemessener Satz von Verfahren zur Kennzeichnung von Informationen muss entsprechend dem Klassifizierungsschema der Organisation entwickelt und umgesetzt werden.

Was fordert dieses Control?

Ein angemessener Satz von Verfahren zur Kennzeichnung von Informationen muss entsprechend dem Klassifizierungsschema der Organisation entwickelt und umgesetzt werden.

Warum ist das wichtig?

Kennzeichnung macht die Schutzstufe sichtbar und steuert den richtigen Umgang. Ohne Labels wissen Mitarbeiter und Systeme nicht, wie sensibel eine Information ist.

Cross-Standard-Mapping

StandardControl-IDRelevanz
TISAX1.4.2Direkt
BSICON.2Indirekt

Was der Auditor erwartet

  1. 1Verfahren zur Kennzeichnung je Klassifizierungsstufe
  2. 2Sichtbare Labels in Dokumenten und Systemen
  3. 3Umgang mit Kennzeichnung beim Informationstransfer

Audit-Checkliste

Dokumente

  • Kennzeichnungsverfahren

    Wie Informationen je Stufe markiert werden

Nachweise

  • Gekennzeichnete Dokumente

    Beispiele mit korrekter Klassifizierungskennzeichnung

Technisch

  • Labeling-Tool

    Automatische Kennzeichnung, z.B. über M365 Sensitivity Labels

Praxis-Tipps zur Umsetzung

1

Automatisieren

Sensitivity Labels in M365 erleichtern konsistente Kennzeichnung.

2

Einheitlich gestalten

Klare, wiedererkennbare Labels in Kopf-/Fußzeilen und Metadaten.

3

Transfer mitdenken

Kennzeichnung muss auch bei Versand und Konvertierung erhalten bleiben.

Häufige Fehler

Klassifiziert, aber nicht gekennzeichnet

Die Stufe ist bekannt, aber nirgends sichtbar.

Uneinheitlich

Jeder kennzeichnet anders, Labels sind nicht wiedererkennbar.

Häufig gestellte Fragen

Müssen alle Dokumente sichtbar gelabelt werden?

Schützenswerte ja. Für nicht klassifizierte Inhalte kann eine Standardregel genügen.

Wie kennzeichnet man E-Mails?

Über Betreff-Tags, Footer-Hinweise oder automatische Sensitivity Labels.

Was passiert bei Weitergabe?

Die Kennzeichnung muss erhalten bleiben und beim Transfer berücksichtigt werden (siehe A.5.14).

So hilft CompliantDesk bei A.5.13

Dokumente im DMS tragen ihre Klassifizierung sichtbar, und über die M365-Integration lassen sich Sensitivity Labels nachweisen.

Demo buchen NIS2-Check Gratis

Verwandte Controls

A.5.12

Klassifizierung von Informationen

A.5.14

Informationsübertragung

A.8.12

Verhinderung von Datenlecks