Klassifikation af data

Det er nødvendigt at klassificere de data, du arbejder med for at kunne behandle, sende og opbevare dem korrekt. AAU er forpligtet til at overholde gældende lovgivning om bl.a. persondata. Derudover ønsker AAU også at se på hvor følsomme og hvor kritiske informationerne er i forhold til uautoriseret offentliggørelse og ændring.

Referencer: Klassifikation af information er beskrevet i Standard for informationssikkerhed jf. ISO27002 afsnit 8.2.

AAU dataklassifkationsmodel

AAU ønsker at beskytte vores informationer mod utilsigtet adgang, offentliggørelse og kompromittering under iagttagelse af relevante sikkerhedsregler, ISO-standarder og gældende lovgivning om bl.a. persondata.

For at sikre informationers fortrolighed benyttes en klassifikation, der definerer den korrekte håndtering og evt. mærkning af informationer. Uanset klassifikationsniveau kan der være implementeret adgangskontrol til informationer på flere niveauer.

Dataejere er ansvarlige for at fastsætte klassifikationniveauet for deres informationer.

Med skade forstås økonomisk tab og/eller tab of omdømme.

AAU´s dataklassifikationsmodel er gældende for alle nye systemer og data. For eksisterende systemer og data er system- og dataejere ansvarlige for, ud fra en foretaget og dokumenteret risikovurdering, at udarbejde en plan for forbedring.

Ethvert sikkerhedsbrud skal registreres via AAU-webformularen: Anmeldelse af sikkerhedshændelse.

  • +

    Niveau 0 - Offentligt

    Beskrivelse og eksempler

    Informationer som er til rådighed for offentligheden, og hvor offenligørelse ikke gør skade på AAU.

    Typiske informationer:
     - AAU's hjemmeside, www.aau.dk m.fl.
     - Studiebeskrivelse
     - Nyhedsartikler
     - Bøger
     - Forskningsdata (open data)
     - Forskningsrapporter
    Almindelige personoplysninger, herunder:
        -  Medarbejder-stamoplysninger (navn, stillingsbetegnelse, tlf.-nr.)
        - Tilknytning til institutioner

    Mærkning

    Ingen krav

    Adgang

    Elektronisk og fysisk

    Ingen krav

    Opbevaring

    Elektronisk

    Ingen krav

    Fysisk

    Ingen krav

    Forsendelse

    Elektronisk

    Ingen krav

    Fysisk

    Ingen krav

  • +

    Niveau 1 - Internt

    BESKRIVELSER OG EKSEMPLER

    Informationer som kun brugere med et rent arbejdsbetinget behov må og kan få adgang til, og hvor et brud på fortroligheden vil have op til lav skadesvirkning for AAU, privatpersoner eller samarbejdspartner(e).

    - Almindelige persondata, herunder:
        - Stamoplysninger (navn, telefon, adresse, fødselsdag)
        - Oplysninger omkring uddannelse, udtalelser, kursusbeviser og arbejdsopgaver
        - Oplysninger on løn, skat, pension og lønkontonummer
        - Kørekortnr. og -type
        - Nationalitet
        - Systembrugeroplysninger
        - Sygdoms- og fraværsoplysninger (kun fraværet, ikke behandling, diagnose eller baggrund
          for fravær) 
        - Deltagelse i hold/fag/grupper og fagniveauer 

    Typiske informationer:
     - Vagtplan
     - Systemkonfiguration
     - Afdelingsbudget
     - Indkøbsaftaler
     - Undervisningsmateriale
     - Forskningsdata
     - Mødereferater og/eller -dagsordener

    MÆRKNING

    Informationer skal mærkes, så de sikres mod utilsigtet offentliggørelse.
     
    Dokumenter mærkes som minimum på forsiden.

    Hvor mærkning ikke er mulig, skal klassificering fremgå af fil- eller mappenavn.

    Adgang

    Elektronisk og fysisk

    Elektronisk adgang til informationer skal være beskyttet af password, pinkode el.lign. (fx fingeraftryk, ansigtsgenkendelse) på enheden og er betinget af et arbejdsrelateret behov.

    Systemadgang til enheden låses efter 5 minutters inaktvitet. 

    Opbevaring

    Elektronisk

    På AAU-godkendte løsninger og hardware, såsom netværksdrev m.m. eller godkendt via AAU-godkendt databehandleraftale, AAU Non-disclousure agreement eller tilsvarende.

    Fysisk

    Opbevares, så uvedkommende ikke har adgang til at se eller få adgang til indholdet. Eksempelvis i aflåst kontor, aflåst skab, box eller lignende.

    Forsendelse

    Elektronisk

    Det anbefales, at interne data sendes krypteret. Desuden skal man som afsender sikre, at modtager er bekendt med regler for behandling af de fremsendte informationer. 

    Fysisk

    Må sendes internt i cirkulationskuvert eller almindelig brevpost (lukket forsendelse).

    Sikre modtager er bekendt med regler for behandling og bortskaffelse af AAU-informationer.

  • +

    Niveau 2 - Fortroligt

    Beskrivelser og eksempler

    Informationer som kun brugere med et rent arbejdsbetinget behov må og kan få adgang til, og hvor et brud på fortroligheden vil have en middel skadesvirkning for AAU, privatpersoner eller samarbejdspartner(e).

    Der er tale om informationer, som i kraft af deres personlige, tekniske, forretnings- eller konkurrencemæssige karakter og følsomhed skal sikres mod utilsigtet adgang og offentliggørelse. 

    Eksempler:
    - Opfindelser og forskning, der kan udnyttes kommercielt med en værdi > 1.000.000 kr.
    - Forskningsansøgninger med en værdi for AAU > 1.000.000 kr.
    - Forskningsdata med potentiel skadesvirkning

    Personoplysninger, herunder:
       - CPR-nr.
       - Medarbejderes privatadresse, privat e-mail, privat tlf.-nr. og andre privatrelaterede informationer
       - Kørekort-foto

    Mærkning

    Informationer skal mærkes, så de sikres mod utilsigtet offentliggørelse. 

    Fysiske dokumenter skal mærkes på hver enkelt side/synsfelt og skal have en forside (cover-sheet) uden fortrolige informationer.

    Informationer, der ikke kan mærkes, må kun opbevares i systemer, hvor systemet tydeliggør klassificeringen. 

    I så høj grad som muligt skal elektronisk mærkning ske på metadata-niveau.

    Adgang

    Elektronisk og fysisk

    Elektronisk tilgang kræver autentifikation med AAU-kontooplysninger og skal være betinget af et arbejdsrelateret behov.

    Systemadgang låses efter 5 minutters inaktvitet. 

    Tilgang til systemet logges.

    Eksport af data ud af systemet skal logges.

    Opbevaring

    Elektronisk

    Opbevaring må kun forgå på AAU-godkendt hardware eller ved samarbejdspartnere med hvem, der er indgået en AAU-godkendt databehandleraftale til opbevaring af fortrolige data.

    Hvor datalagringsmediet er offentligt tilgængligt, såsom ved bærbare medier, skal dette være krypteret med stærk kryptering. 
    Ved arbejdsgange med eksempelvis optageenheder skal data herfra overføres til krypterede enheder snarest muligt og senest indenfor 7 arbejdsdage.
    Godkendte krypteringsformer fastsættes af CISO.

    Hvor opbevaringsmediet er fysisk beskyttet i f.eks. serverrum, skal administratoradgang og adgang til serverrum logges.

    Fysisk

    Opbevares så uvedkommende ikke kan se eller få adgang til indholdet i aflåst kontor, aflåst skab, box eller lignende.

    Alle materialer, der bortskaffes, skal sikkerhedsmakuleres.

    Benyt 'Follow-You'-print ved udskrivning af dokumenter.

    Forsendelse

    Elektronisk

    Informationer må kun sendes/videregives til samarbejdspartnere, når der foreligger et retsligt grundlag for overførsel (databehandleraftale, videregivelse m.m.).

    Informationer må sendes ukrypteteret på AAU-netværk.

    Informationer kan sendes via en krypteret kanal, hvor kryptering kan garanteres end-to-end, udenfor AAU's netværk.

    Ved forsendelse med bærbare medier skal data være krypteret.

    CISO vedligeholder en liste over tilladte kommunikationsformer og fastsætter krav til tunnelkryptering.

    Fysisk

    Må sendes internt i lukket konvolut med attention person eller overbringes personligt, må dog ikke medbringes i offentlig transport såsom bus og tog. 

  • +

    Niveau 3 - Følsomt

     

    Beskrivelser og eksempler

    Informationer som kun brugere med et rent arbejdsbetinget behov må og kan få adgang til, og hvor et brud på fortroligheden vil have en høj skadesvirkning for AAU, privatpersoner eller samarbejdspartner(e).

    Der er tale om informationer, som i kraft af deres personlige, tekniske, forretnings- eller konkurrencemæssige karakter og følsomhed skal sikres mod utilsigtet adgang og offentliggørelse. 

    Eksempler:
    - Opfindelser og forskning, der kan udnyttes kommercielt med en værdi > 5.000.000 kr
    - Forskningsansøgninger med en værdi for AAU på > 5.000.000 kr.
    - Forskningsdokumentation med følsomme data
    - Fortrolige personoplysninger, herunder:
       - Personlighedstest
       - Skilsmisse
       - Adoptionsforhold
       - Alkohol- og narkotikatest
       - Registrering af snyd til eksamen 
       - Karakterer, karaktergivning m.m.
       - Væsentlige sociale problemer og familieforhold
    - Følsomme persondata:
       - Race eller etnisk oprindelse
       - Politisk/religiøs eller filosofisk overbevisning
       - Helbredsoplysninger
       - Seksuelle forhold eller -orientering

    Mærkning

    Informationer skal mærkes, så de sikres mod utilsigtet offentliggørelse. 

    Fysiske dokumenter skal mærkes på hver enkelt side/synsfelt og skal have en forside (cover-sheet) uden følsomme informationer.

    Informationer, der ikke kan mærkes, må kun opbevares i systemer, hvor systemet tydeligt viser klassificeringen

    Adgang

    Elektronisk og fysisk

    Elektronisk adgang kræver autentifikation med AAU-kontooplysninger samt 2-faktor-validering uden for AAU's netværk.

    Systemadgang låses efter 5 minutters inaktvitet. 

    Konto skal beskyttes mod bruteforce/passwordgæt-angreb ved at kontoen låses efter 10 fejlede loginforsøg inden for 10 minutter.

    Adgang til systemet skal logges (herunder administratoradgang).
    Tilgang (visning) til informationer skal logges på feltniveau (både elektronisk og fysisk).

    Ændring af data skal logges.

    Eksport af data må kun foretages til systemer med en eksplicit integration og et defineret formål med eksporten, godkendt af CISO.

    Informationer må ikke være synlige for andre end behandleren, som skal være opmærksom på de fysiske omgivelser, herunder andres mulighed for at se skærmen(e).

    Der skal foretages halvårlig kontrol af adgang til informationer. Kontrolrapporter skal arkiveres i ISMS-systemet.

    Behandling kræver, at brugeren er særligt betroet og uddannet i behandling af informationerne.

    Opbevaring

    Elektronisk

    Opbevaring må kun forgå på AAU-godkendt hardware eller ved samarbejdspartnere med hvem, der er indgået en AAU-godkendt databehandleraftale til opbevaring af fortrolige data.Ved opbevaring på bærbare medier skal data være krypteret med stærk kryptering.

    Følsomme informationer må ikke opbevares på stationære medier, der er offentlige tilgængelige, og adgangen til opbevaringsmediet skal være fysisk begrænset til det godkendte personale. Adgang til området skal logges. F.eks. aktuelt for seerverrum.

    Ved opbevaring på bærbare medier skal data være krypteret med stærk kryptering. Ved arbejdsgange med eksempelvis optageenheder skal data herfra overføres til krypterede enheder snarest muligt og senest indenfor 7 arbejdsdage.Godkendte krypteringsformer fastsættes af CISO.

    Informationer må kun opbevares i fagsystemer specielt designet til håndtering af følsomme informationer.

    Systemet skal være opdateret med seneste sikkerhedsopdateringer senest 14 dage efter sikkerhedsopdateringens tilgængelighed.

    Systemet skal være supporteret af producent eller leverandør.

    Administratoradgang til systemet er underlagt samme krav til logning som for adgang.

    Ved kassering af medier skal der udføres elektronisk ”Wipe” og markulering, således at informationer ikke kan genskabes.

    Fysisk

    Skal opbevares i fysisk omslag, hvoraf klassifikationssniveau fremgår. 

    Opbevares så uvedkommende ikke har adgang til at se eller få adgang til indholdet i aflåste sikkerhedsskabe/-bokse eller lignende på AAU-lokationer.

    Alle materialer, der bortskaffes, skal sikkerhedsmakuleres. Bortskaffelse skal logges.

    Benyt 'Follow-You'-print ved udskrivning af dokumenter.

    Forsendelse

    Elektronisk

    Informationer må kun sendes/videregives til samarbejdspartnere, når der foreligger et retsligt grundlag for overførsel (databehandleraftale, videregivelse m.m.).

    Dataforsendelse skal foregå over krypterede kanaler, hvor fortrolighed garanteres af AAU eller modtager.

    Dataforsendelse via åbne kanaler, eller kanaler ejet af tredjepart, kræves datakrypteret.

    Ved transport på bærbare medier skal data være krypteret.

    Godkendte krypteringsformer fastsættes af CISO.

    Fysisk

    Informationer må kun sendes/videregives til samarbejdspartnere, når der foreligger et retsligt grundlag for overførsel (databehandleraftale, videregivelse m.m.).

    Følsomme dokumenter sendes som lukket forsendelse, enten rekommanderet eller med kurér. Modtagelse og afsendelse skal logges.