IS-FOX Classification
| IS-FOX Classification | |
|---|---|
| Entwickler | HvS-Consulting AG |
| Aktuelle Version | 1.2 (1. Juni 2012) |
| Betriebssystem | Windows ab XP |
| Lizenz | Kommerziell |
| Deutschsprachig | ja |
| www.is-fox.de/datenklassifizierung | |
IS-FOX Classification ist eine Familie von Software Plug-Ins für Microsoft Office 2007 und Office 2010 (Outlook, Word, Excel, PowerPoint), mit deren Hilfe E-Mails und Dokumente entsprechend der Informationssicherheitsrichtlinien eines Unternehmens klassifiziert und gekennzeichnet werden.
Funktionen IS-FOX E-Mail Classification
- Hinterlegung der Vertraulichkeitsklassen
- E-Mail Klassifizierung und Kennzeichnung in Microsoft Outlook
- E-Mail Verschlüsselung je nach Vertraulichkeitsstufe
- Externe Empfängerprüfung
- Attachment Kontrolle für Microsoft Office Anhänge (die E-Mail übernimmt die Vertraulichkeit des Anhanges).
Funktionen IS-FOX Document Classification
- Hinterlegung der Vertraulichkeitsklassen
- Klassifizierung und Kennzeichnung von Word Dokumenten, Excel Tabellen und PowerPoint Präsentationen
- Versionierung der Vertraulichkeitsklasse im Information Lifecycle
Inhaltsverzeichnis
Technologie-Übersicht[Bearbeiten]
Die Software basiert auf Microsoft .NET Technologie. Als Plug-In zu Microsoft Office kommuniziert die Software mit Visual Studio Tools für Office (VSTO), einem Developer Kit für Microsoft Visual Studio. Die Primary Interop Assemblies (PIA) fungieren als Schnittstelle zwischen .NET und Microsoft Office.
Systemvoraussetzungen:
| Komponente | System |
|---|---|
| Betriebssystem | Windows XP, Vista, 7 |
| Zusatzkomponenten | Microsoft.Net, Visual Studio Tools für Office (VSTO), Primary Interop Assemblies (PIA) |
| Standardsoftware | Microsoft Office 2007, 2010 |
Hintergrund[Bearbeiten]
Klassifizierung von Informationen (Informationsklassifizierung) ist ein wesentlicher Baustein eines Information Security Management System, wie es in der ISO/IEC 27001 definiert wird. Informationen werden entsprechend Ihres Schutzbedarf in Vertraulichkeitsklassen (z.B. Offen, Intern, vertraulich, Streng Vertraulich) eingeteilt. Je nach Vertraulichkeitsstufe greifen definierte Schutzmaßnahmen, z.B. durch Verschlüsselung der Daten oder die strikte Umsetzung des Need-to-know-Prinzip.
Die wenigsten Autoren von Informationen klassifizieren diese bei der Erstellung, obwohl die Sicherheitsrichtlinien der meisten Unternehmen eine Klassifizierung vorsieht. Schulungen und Maßnahmen aus dem Bereich der Security Awareness erzeugen Verständnis für Datenklassifizierung, das Wissen hält in der Regel jedoch nur wenige Tage und führt nicht zu einer dauerhaften Verhaltensänderung.
Durch Software Plug-Ins in Standardsoftware wird Informationsklassifizierung in der täglichen Arbeit verankert. Die Schutzmaßnahmen der Informationssicherheit können entsprechend angewendet werden, das Risiko des Informationsabflusses sinkt.
Weblinks[Bearbeiten]
- Artikel in der der Zeitschrift KES zur Informationsklassifizierung
- Offizielle Seite der ISO der Veröffentlichung der ISO 27001:2005 (englisch)
- Offizielle Webseite
Wikilinks - Wikis & Websites mit Artikeln zum Thema[Bearbeiten]
(Trage deinen Link zum Artikel ein, wenn du eine Seite zum Thema oder diesen Artikel in dein Wiki exportiert hast)
Software-Wiki: IS-FOX Classification
Social Networks[Bearbeiten]
Netzwerke[Bearbeiten]
Blogs[Bearbeiten]
Twitter[Bearbeiten]
