Australischer Regierungsstandard für die Kennzeichnung von E-Mails mit Schutzmaßnahmen (EPMS)

Was ist EPMS?

Der australische Regierungsstandard für die E-Mail-Schutzkennzeichnung (EPMS) legt die Anforderungen für die Anbringung von Schutzkennzeichnungen oder Sicherheitsklassifizierungen an E-Mails fest, die innerhalb und zwischen Regierungsstellen ausgetauscht werden.

Durch die Durchsetzung eines einheitlichen Formats für Schutzkennzeichnungen hilft dieser Standard Organisationen dabei, die Kontrolle über den Fluss sensibler Informationen durch Systeme wie E-Mail-Gateways zu behalten. Es gewährleistet, dass Daten, die in ein Unternehmen gelangen oder es verlassen, ordnungsgemäß verwaltet und geschützt werden. Für die Empfänger bieten diese Kennzeichnungen klare Hinweise auf die erforderlichen Schutzmaßnahmen beim Umgang mit den Daten, um deren Sicherheit zu gewährleisten.

Was sind sensible oder geheime Informationen?

Das EPMS definiert sensible oder geheime Informationen als Informationen, deren Offenlegung negative Auswirkungen auf die nationale Sicherheit, die wirtschaftlichen Interessen oder die öffentliche Sicherheit Australiens haben könnte. Sensible oder vertrauliche Informationen können Folgendes umfassen:

Informationen über Regierungspolitiken oder Programme

Informationen über Militär- oder Geheimdienstoperationen

Informationen über Geschäftsgeheimnisse oder andere vertrauliche Geschäftsinformationen

Informationen über persönliche oder finanzielle Informationen

Fortra kann Ihnen bei der Einhaltung der EPMS-Vorgaben helfen.

Fortra kann Organisationen bei der Einhaltung des EPMS unterstützen, indem es eine umfassende Datenschutzlösung bereitstellt, die die spezifischen Anforderungen an die Verwaltung und den Schutz sensibler, per E-Mail übermittelter Informationen erfüllt. So hilft es:

Durchsetzung von Richtlinien

Fortra stellt sicher, dass nur E-Mails mit korrekten Schutzkennzeichnungen versendet werden und verhindert die versehentliche Weitergabe sensibler oder vertraulicher Informationen ohne angemessene Sicherheitsmaßnahmen, wodurch das Risiko der Nichteinhaltung von Vorschriften reduziert wird.

Inhaltsprüfung und -filterung

Die Plattform führt bei jeder ausgehenden E-Mail eine gründliche Inhaltsprüfung durch und scannt sowohl den E-Mail-Text als auch alle Anhänge. Dadurch wird sichergestellt, dass sensible Inhalte, wie beispielsweise Verschlusssachen oder vertrauliche Regierungsinformationen, vor dem Versand gekennzeichnet oder entsprechend markiert werden.

E-Mail-Verschlüsselung

Fortra bietet Verschlüsselung für E-Mails mit sensiblen Informationen und gewährleistet so, dass gekennzeichnete E-Mails während der Übertragung geschützt sind und nur von autorisierten Empfängern zugänglich gemacht werden können.

Prüfung und Berichterstattung

Fortra bietet umfassende Prüf- und Berichtsfunktionen, die jede innerhalb der Organisation versendete E-Mail verfolgen, einschließlich der angewendeten Schutzmarkierung, etwaiger Richtlinienverstöße und Details zu sensiblen Datentransfers. Diese Informationen werden in detaillierten Berichten zusammengefasst, die für interne Überprüfungen verwendet oder bei externen Audits vorgelegt werden können.

Erfahren Sie mehr über die Standards für E-Mail-Schutzkennzeichnungen

Die australischen Standards für die Kennzeichnung von E-Mails mit Schutzmaßnahmen sind ein wichtiger Schritt zum Schutz sensibler und vertraulicher Informationen. Um mehr darüber zu erfahren, wie Fortra Data Classification Solutions Ihnen bei der Erfüllung von Compliance-Anforderungen helfen kann, laden Sie sich ein Exemplar unseres Datenblatts herunter.

EPMS-Datenblatt herunterladen

Wie man E-Mails verarbeitet, speichert und entsorgt

Das EPMS verpflichtet Organisationen außerdem dazu:

E-Mails mit sensiblen oder vertraulichen Informationen sicher bearbeiten, speichern und entsorgen.

Es sollte ein Verfahren zur Überprüfung und Genehmigung der Sicherheitsklassifizierungen von E-Mails eingerichtet sein.

Sorgen Sie für einen Prozess zur Überwachung und Prüfung der Handhabung, Speicherung und Entsorgung von E-Mails, die sensible oder vertrauliche Informationen enthalten.

Das EPMS verlangt, dass alle E-Mails, die sensible oder vertrauliche Informationen enthalten, mit der entsprechenden Sicherheitsklassifizierung gekennzeichnet werden. Die Sicherheitsklassifizierungen lauten wie folgt:

Geschützt

Diese Klassifizierung wird für Informationen verwendet, die vertraulich bleiben sollten.

Geheimnis

Diese Klassifizierung wird für Informationen verwendet, die für die nationale Sicherheit Australiens von Bedeutung sind.

Streng geheim

Diese Klassifizierung wird für Informationen verwendet, die für die nationale Sicherheit Australiens von entscheidender Bedeutung sind.

Die E-Mail muss gegebenenfalls auch mit einem Warnhinweis versehen werden, der auf zusätzliche, erforderliche Schutzmaßnahmen hinweist. Enthält die E-Mail beispielsweise Informationen, die Exportkontrollen unterliegen, muss die E-Mail mit einem entsprechenden Warnhinweis versehen werden.

Ressourcen

Blog

Top 10 Ways To Recognize a Phishing Email

Navigating the Australian Privacy Act 1988: Implications and Preparedness for Organizations

Fortra DLP in Aktion erleben

DEMO ANFORDERN

Australischer Regierungsstandard für die Kennzeichnung von E-Mails mit Schutzfunktion (EPMS)