Viele Unternehmen, die ein ISMS nach ISO/IEC 27001 einführen, stossen bei den Massnahmen 5.12 „Klassifizierung von Informationen“ und 5.13 „Kennzeichnung von Informationen“ auf dieselbe Hürde:

• Datenbestände wachsen rasant und verteilen sich über File-Server, Cloud-Speicher und Kollaborationsplattformen.
• Informationen werden von unterschiedlichen Abteilungen erstellt und genutzt, oft ohne klare Richtlinien oder durchgehende Standards.
• Eine manuelle Klassifizierung ist extrem zeitaufwendig, fehleranfällig und in der Praxis kaum skalierbar.

Das Resultat: Unternehmen wissen häufig nicht genau, welche sensiblen oder geschäftskritischen Daten sie haben, wo diese liegen und ob sie korrekt gekennzeichnet sind. Ohne diese Transparenz bleibt das ISMS an einer entscheidenden Stelle lückenhaft.

Genau an diesem Punkt setzt unsere Data Governance Plattform an. Mit unserer automatisierten Datenklassifizierung und Kennzeichnung lösen wir die beiden zentralen Probleme und gehen noch einen Schritt weiter:

1. Automatische Klassifizierung (Annex A 5.12)
   Unsere Lösung scannt systematisch unstrukturierte Datenquellen. Anhand von vordefinierten Kriterien – etwa Vertraulichkeit, Kritikalität oder regulatorische Anforderungen, werden Daten automatisch einer passenden Kategorie zugeordnet. Dadurch entsteht ein durchgängiges, konsistentes Klassifizierungsschema im gesamten Unternehmen.
2. Automatische Kennzeichnung (Annex A 5.13)
   Im nächsten Schritt werden die Daten mit Metadaten-Labels oder Tags versehen. So wird die Klassifikation für alle Mitarbeitenden sichtbar und auch für technische Systeme nutzbar – etwa zur Steuerung von Zugriffsrechten, zum Einhalten von Löschfristen oder zur gezielten Überwachung besonders sensibler Informationen.
3. Effiziente Nachklassifizierung durch Data Owner
   Zusätzlich stellen wir einen von uns entwickelten Workflow bereit, mit dem Data Owner innerhalb von nur 15–30 Minuten ihre Datenbestände, auch historische Daten, gezielt nachklassifizieren können. Dadurch bleibt die Verantwortung in den Fachbereichen, während gleichzeitig die Aktualität und Qualität der Klassifizierungen sichergestellt wird.

Mit unserer Lösung wird aus einer manuellen Pflichtaufgabe ein skalierbarer, automatisierter Prozess. Unternehmen profitieren von:

• Zeit- und Kostenersparnis, da die Klassifizierung nicht mehr händisch erfolgen muss.
• Konsistenz und Nachvollziehbarkeit, weil alle Daten nach denselben Kriterien bewertet und gekennzeichnet werden.
• Sicherheits- und Compliance-Vorteilen, da sensible Informationen sofort identifiziert und korrekt behandelt werden können.
• ISO-27001-Konformität, weil die Anforderungen aus 5.12 und 5.13 zuverlässig und prüfbar umgesetzt sind.
• Flexibilität, da die Lösung sowohl klassische On-Premises-Umgebungen (Windows, NetApp) als auch moderne Cloud-Plattformen wie M365 (SharePoint, Exchange, Teams) scannt.

Die Umsetzung der Massnahmen 5.12 und 5.13 gilt als anspruchsvoll, da sie tief ins tägliche Datenmanagement eingreift. Mit unserer automatisierten Klassifizierungs- und Kennzeichnungslösung – ergänzt durch den effizienten Workflow für Data Owner und die Unterstützung von OnPrem (Windows, NetApp) sowie M365 (SharePoint, Exchange, Teams) – wird aus dieser Herausforderung jedoch ein klar strukturierter, effizienter Prozess. Das ist ein entscheidender Schritt auf dem Weg zu einer erfolgreichen ISO/IEC 27001-Zertifizierung.