Bitte auf den Obermenüpunkt klicken!
Das DVGW-Regelwerk bietet hohe Sicherheit- und Qualitätsstandards

Klassifizierung von GIS-Daten

Wie lassen sich Dokumente klassifizieren, um die Informationssicherheitsanforderungen zu erfüllen? Ein Beispiel der Netzdienste RheinMain

Das DVGW-Regelwerk bietet hohe Sicherheit- und Qualitätsstandards; © iStock/sturti

Die Notwendigkeit zur Dokumentenklassifizierung ergibt sich aus den Informationssicherheitsanforderungen und deren Umsetzung im ISMS (Information Security Management System). Deshalb gilt es zunächst zu ermitteln, welche Informationssicherheitsvorgaben in Ihrem Unternehmen bereits gelten.

  • Stimmen Sie die Vorgehensweise mit dem Beauftragten für Informationssicherheit Ihres Unternehmens ab
  • Beteiligte: Anlagenverantwortliche, Asset-Management bzw. Asset-Owner, Netzdokumentation, Informationssicherheitsbeauftragte
  • Vorhandene Unternehmensregelungen prüfen, z.B. Unternehmensleitlinie/-richtlinien zur Informationssicherheit, Umsetzungshilfen
  • Mögliches Klassifizierungsschema / Sensibilitätsstufen:
Klassifizierungsschema von GIS-Daten
Schriftkopf eines Strom-Übersichtsplans mit Mindestangaben
Schriftkopf eines Strom-Übersichtsplans mit Mindestangaben
  • Durchführung der Klassifizierung für GIS-Daten mittels Workshops mit den Beteiligten zur gemeinsamen Einschätzung des Schutzbedarfs für unterschiedliche Datenarten, z.B.:
    • Übersichts-/Netzpläne unterschiedlicher Maßstäbe
    • Druckausgaben (Drucken und Plotten) aus dem GIS
    • Formulare, Aufnahmeskizzen und sonstige Dokumente
  • Mögliche Kriterien zur Einschätzung des Schutzbedarfs:
    • Schadens-/Gefährdungspotential
    • Inhalt, Detailtiefe der Darstellung/Angaben
    • Raumbezug vorhanden/herstellbar
  • Mögliche Festlegung zur Kennzeichnung der Dokumente in Druckausgaben oder Dateien:
    • Aufnahme von empfohlenen Pflichtattributen in die Rahmen- bzw. Schriftkopfinformationen des Dokumentes: Dokumententitel, Datum, Dokumentenverantwortlicher/Informationseigentümer, Klassifizierung

Was bedeutet die Kennzeichnung der Dokumente für die tägliche Nutzung im Unternehmen?

Die Nutzer der Daten müssen im geeigneten Umgang mit den verschiedenen Sensibilitätsstufen geschult sein und diesem auch gerecht werden, d.h. insbesondere bei vertraulich klassifizierten GIS-Dokumenten ist korrektes Handeln wichtig, z.B. bzgl. dem Aufhängen von Übersichtsplänen im Büro (Einsichtnahme Dritter), der Entsorgung oder dem Versenden als Datei (Verschlüsselung notwendig). Bei vertraulichen Dokumenten wird der Zugriff auf die berechtigte Nutzergruppe im Unternehmen eingeschränkt. Dies kann auch eine komplette Organisationseinheit sein und kann mittels der Implementierung und Anwendung von Berechtigungskonzepten in datenführenden Systemen erfolgen.