Andreas Gabriel: IT-Sicherheit als hemmender Faktor für E-Learning?

54 %
46 %
Information about Andreas Gabriel: IT-Sicherheit als hemmender Faktor für E-Learning?
Education

Published on November 23, 2009

Author: lernet

Source: slideshare.net

Description

Gehalten auf der Abschlussveranstaltung der LERNET 2.0 - eLearning Roadshow am 12.11.2009 in Berlin.

Weitere Informationen und Ressourcen zu Wissensmanagement u. E-Learning im Mittelstand: http://www.lernetblog.de

IT-Sicherheit als hemmender Faktor für E-Learning? Andreas Gabriel www.ec-net.de/sicherheit und www.meck-online.de

Können Sie diese Reaktionszeiten in Ihrem Unternehmen halten? „ Eigene Dateien“ 12. November 2009 IT-Sicherheit als hemmender Faktor für E-Learning? In Kooperation mit dem E-Commerce-Center Handel, Köln Die ganze Studie finden Sie unter: http://www.ec-net.de/sicherheit Wiederanlaufzeiten für …

Die Bedeutung von E-Learning wächst 12. November 2009 IT-Sicherheit als hemmender Faktor für E-Learning? Quellen: http://www.ec-net.de/EC-Net/Redaktion/Pdf/neg-umfrage-2009-zusammenfassung,property=pdf,bereich=ec_net,sprache=de,rwb=true.pdf ; http://www.e-learning2009.de/media/GI_P153.pdf ; http://www.mmb-institut.de/2004/pages/branchenmonitor/MMB-Branchenmonitor_2009_II.pdf Umfrage des NEG 2009 Entwicklung E-Learning in D* 7. E-Learning Fachtagung Lernprogramme mit Online-Elementen 1,87 2,51 5 - 1 Nutzung heute Nutzung in 2 Jahren Freie Mitarbeiter 2007: 1.367 (+18,87%) 2008: 1.625 Festangestellte MA 2007: 2.223 (+19,07%) 2008: 2.647 Umsatz 2007: 202,2 Mio. € (+17,24%) 2008: 237,0 Mio. € * Institut für Medien- und Kompetenzforschung, Essen Branchenmonitor II/2009; „Die E-Learning-Wirtschaft trotzt der Krise“ 14.–17. Sept. 2009 In Berlin 303 Seiten

14.–17. Sept. 2009

In Berlin

303 Seiten

Das Netzwerk Elektronischer Geschäftsverkehr N etzwerk E lektronischer G eschäftsverkehr 28 regionale Zentren in ganz Deutschland 1 Branchenzentrum „Handel“ mit Sitz in Köln Projektträger: Deutsche Gesellschaft für Luft- und Raumfahrt e. V. (DLR) Förderung durch das Bundes- ministerium für Wirtschaft und Technologie (BMWi) http://www.ec-net.de 12. November 2009 IT-Sicherheit als hemmender Faktor für E-Learning?

28 regionale Zentren in ganz Deutschland

1 Branchenzentrum „Handel“ mit Sitz in Köln

Projektträger: Deutsche Gesellschaft für Luft- und Raumfahrt e. V. (DLR)

Förderung durch das Bundes- ministerium für Wirtschaft und Technologie (BMWi)

Begleitprojekt „Sichere E-Geschäfts-prozesse in KMU und Handwerk“ 12. November 2009 IT-Sicherheit als hemmender Faktor für E-Learning? Andreas Gabriel Carlotta Herberhold Dr. Kai Hudetz Andreas Duscha Dagmar Lange (Projektleiterin) Prof. Dr. Günther Neef Ekkehard Diedrich Harald Kesberg Die Sicherheits- spezialisten

Handreichungen unseres Projektes Handwerk 1 Handwerk 2 12. November 2009 IT-Sicherheit als hemmender Faktor für E-Learning? Download unter: http://www.ec-net.de/sicherheit Maschinenbau 1 Maschinenbau 2 Maschinenbau 3 Einzelhandel Produktion/Großhandel Sondermaschinenbau Textilindustrie Logistik Öffentliche Verwaltung Finanzwesen & Versicherung Gesundheitswesen Automatisierungs-/Wartungstechnik Informationstechnik Anlagenbau Umwelt-/Geotechnik u. v. m. IT-Sicherheit: Themenfokus Datensicherung Themenfokus Web 2.0 Themenfokus M-Commerce Sicherheit für Existenzgründer Mehr als 30 Branchen- beispiele!

Über meine Person Andreas Gabriel Jahrgang 1974 Studium der Betriebswirtschaftslehre an der Universität Würzburg Certified Lead Auditor ISO 27001 IRCA-Nr.: 011 96 118 ( http://www.irca.org ) Betrieblicher Datenschutzbeauftragter Selbstverteidigungs- & Selbstbehauptungslehrer Der Schwerpunkt meiner Tätigkeit: „ Der kreative Umgang mit dem Thema Sicherheit“ Referent an verschiedenen IHKs und HWKs Dozent an der Universität Würzburg; u. a. beim Weiterbildungsstudiengang MBA Business Integration ( http://www.businessintegration.de ) 12. November 2009 IT-Sicherheit als hemmender Faktor für E-Learning? Beschäftigt an der: Universität Würzburg, Lehrstuhl Prof. Thome

Studium der Betriebswirtschaftslehre an der Universität Würzburg

Certified Lead Auditor ISO 27001

IRCA-Nr.: 011 96 118 ( http://www.irca.org )

Betrieblicher Datenschutzbeauftragter

Selbstverteidigungs- & Selbstbehauptungslehrer

Referent an verschiedenen IHKs und HWKs

Dozent an der Universität Würzburg;

u. a. beim Weiterbildungsstudiengang MBA Business Integration

( http://www.businessintegration.de )

Alternatives Lernen an der Universität Würzburg 12. November 2009 IT-Sicherheit als hemmender Faktor für E-Learning? zzgl. Forum, Chaträume etc. Nutzer insg.: 21.900 Nutzer täglich: ca. 3.000 Gesamtzahl d. Kurse : 4.000 Kurse SS 2009: 900 Fallbasiertes Training Video on Demand Befragung der Teilnehmer  „Ping-Pong“ Veranstaltungsfolien

Auf was beim E-Learning grundsätzlich geachtet werden muss 12. November 2009 IT-Sicherheit als hemmender Faktor für E-Learning? Bedrohung durch Malware und Co. Verlust, Verfälschung bzw. Veröffentlichung von Nutzerdaten sowie etwaiger Prüfungsergebnisse Verlust der Lehrinhalte (Copyright, Spionage etc.) Kontrollmechanismen (Protokollierung etc.) Zeitverlust der Nutzer (Performance) eLearning-Server eLearning-Anwender

Bedrohung durch Malware und Co.

Verlust, Verfälschung bzw. Veröffentlichung von Nutzerdaten sowie etwaiger Prüfungsergebnisse

Verlust der Lehrinhalte (Copyright, Spionage etc.)

Kontrollmechanismen (Protokollierung etc.)

Zeitverlust der Nutzer (Performance)

Verfügbarkeit 12. November 2009 IT-Sicherheit als hemmender Faktor für E-Learning? Quelle: proRZ Rechenzentrumsbau GmbH, Herr Sting Quelle: Schutz und Zukunftssicherung zugleich von PD. Dr. Karsten Decker; http://www.mit-solutions.com/downloads/Informationssicherheit.pdf „ Die Eigenschaft, dass Information für autorisierte Instanzen bei Bedarf zugänglich und verwendbar ist.“ Klasse Bezeichnung Verfügbarkeit (%) Ausfallzeit/Jahr 2 stabil 99,0 % 3,7 Tage 3 verfügbar 99,9 % 8,8 Stunden 4 hochverfügbar 99,99 % 52,6 Minuten 5 fehlerunempfindlich 99,999 % 5,3 Minuten 6 fehlertolerant 99,9999 % 32 Sekunden 7 fehlerresistent 99,99999 % 3 Sekunden Vertraulichkeit Integrität Informations- sicherheit

Lastenverteilung beim E-Learning 12. November 2009 IT-Sicherheit als hemmender Faktor für E-Learning? Zeit Zugriffe Anmeldung Leistungskontrolle Ende der Lerneinheit

Ansturm auf den Online-Shop von Quelle am 01.11.2009 12. November 2009 IT-Sicherheit als hemmender Faktor für E-Learning? Quelle: http://www.tagesschau.de/wirtschaft/quelle306.html Überschrift: Quelle-Ausverkauf bricht Rekord Datum: 02.11.2009 Inhalt: 61.700 Bestellungen am 01.11.2009! „ Webseite war auf- grund des großen Interesses zeit- weise (…) nur schwer erreichbar.“

Inhalt:

61.700 Bestellungen am 01.11.2009!

„ Webseite war auf- grund des großen Interesses zeit- weise (…) nur schwer erreichbar.“

Mitarbeiterverhalten 12. November 2009 IT-Sicherheit als hemmender Faktor für E-Learning? Teilnahmen an der Schulung darf keine „Ausrede“ sein! Welche Informationen protokollieren Sie? Zeitpunkt des Logins IP-Adresse Dauer der Lerneinheit Zeit pro Kapitel/Folie etc. Welche Kapitel wurden wie oft und lange durchgearbeitet Klickrate … etc.

Zeitpunkt des Logins

IP-Adresse

Dauer der Lerneinheit

Zeit pro Kapitel/Folie etc.

Welche Kapitel wurden wie oft und lange durchgearbeitet

Klickrate …

etc.

Vorgaben des Datenschutzes 12. November 2009 IT-Sicherheit als hemmender Faktor für E-Learning? Datensparsamkeit Welche Informationen dürfen Sie überhaupt erheben? Wie lange dürfen Sie die Daten speichern? Anonymisierung Unter welchen Bedingungen dürfen überhaupt Auswertungen durchgeführt werden? Wie „einfach“ können Rückschlüsse gezogen werden? Verfahrensverzeichnis Welche Prozesse sind mit dem E-Learning verbunden? Wer trägt die Prozessverantwortungen? Existiert ein Notfallkonzept? 4-Augen-Prinzip bei allen personenbezogenen Auswertungen zwingend beachten! Wenn rechtskonform:

Datensparsamkeit

Welche Informationen dürfen Sie überhaupt erheben?

Wie lange dürfen Sie die Daten speichern?

Anonymisierung

Unter welchen Bedingungen dürfen überhaupt Auswertungen durchgeführt werden?

Wie „einfach“ können Rückschlüsse gezogen werden?

Verfahrensverzeichnis

Welche Prozesse sind mit dem E-Learning verbunden?

Wer trägt die Prozessverantwortungen?

Existiert ein Notfallkonzept?

Vorgaben des Bundesdatenschutzgesetz Anlage zu § 9 Satz 1 Zutrittskontrolle Zugangskontrolle Zugriffskontrolle Weitergabekontrolle Eingabekontrolle Auftragskontrolle Verfügbarkeitskontrolle Trennungskontrolle 12. November 2009 IT-Sicherheit als hemmender Faktor für E-Learning? Betriebliche Datenschutzbeauftragte Verfahrensverzeichnis Abnahme spezieller Umsetzungen Geheimhaltungsvereinbarung Regelung: Weitergabe von Daten

Zutrittskontrolle

Zugangskontrolle

Zugriffskontrolle

Weitergabekontrolle

Eingabekontrolle

Auftragskontrolle

Verfügbarkeitskontrolle

Trennungskontrolle

Betriebliche Datenschutzbeauftragte

Verfahrensverzeichnis

Abnahme spezieller Umsetzungen

Geheimhaltungsvereinbarung

Regelung: Weitergabe von Daten

Wo muss beim E-Learning-Prozess angesetzt werden? 12. November 2009 IT-Sicherheit als hemmender Faktor für E-Learning? Verschlüsselte Übertragung der Inhalte Sicherer Login … Zutritts- und Zugriffsschutz … … am Arbeitsplatz Server- & Daten sicherheit Eindeutige Authentifizierung am Server

Datenklau – Ein aktuelles Beispiel 12. November 2009 IT-Sicherheit als hemmender Faktor für E-Learning? Quelle: http://www.silicon.de/sicherheit/management/0,39039020,41515914,00/datenklau+bei+awd.htm Überschrift: Datenklau bei AWD Datum: 16.10.2009 Inhalt: „ Unbekannte haben beim Finanzdienstleister AWD offenbar über 27.000 Kundendaten entwendet“ Persönliche Angaben Vertragsinformationen NDR Info wurden die Daten zugespielt Bedrohung: Datenverlust nach außen!

Inhalt:

„ Unbekannte haben beim Finanzdienstleister AWD offenbar über 27.000 Kundendaten entwendet“

Persönliche Angaben

Vertragsinformationen

NDR Info wurden die Daten zugespielt

Zugriff auf Benutzerdaten regeln 12. November 2009 IT-Sicherheit als hemmender Faktor für E-Learning? Quelle: http://www.spiegel.de/wirtschaft/soziales/0,1518,658213,00.html Bedrohung: Verlust der Vertraulichkeit! Überschrift: Zehntausende Arbeitsvermittler konnten intimste Daten einsehen Datum: 30.10.2009 Inhalt: 100.000 Mitarbeiter der BA Datenzugriff auf deren „Kunden“ Suchtkrankheiten, Verschul- dung, Familienprobleme von Hartz IV-Empfängern Stein des Anstoßes: Zwei Hartz IV-Empfänger waren Gast in einer TV-Show mit D. Bohlen …

Inhalt:

100.000 Mitarbeiter der BA

Datenzugriff auf deren „Kunden“

Suchtkrankheiten, Verschul- dung, Familienprobleme von Hartz IV-Empfängern

Stein des Anstoßes: Zwei Hartz IV-Empfänger waren Gast in einer TV-Show mit D. Bohlen …

Drei Säulen der Informationssicherheit 12. November 2009 IT-Sicherheit als hemmender Faktor für E-Learning? Haben Sie an alle Aspekte gedacht? Datenschutz Informations- sicherheit IT-Sicherheit Compliance Risikoanalyse Technische Sicherheit  IT-Sicherheit Organisation der eigenen Strukturen Sicherheitsleitlinie Sicherheitsrichtlinie Know-how aller Mitarbeiter Kontrolle der Vorgaben Prozesssicherheit Sensibilisierung Vorbildfunktion der Verantwortlichen … und viele mehr … Vertraulichkeit Integrität Verfügbarkeit

Gefährdungslage bei eLearning auf Basis des BSI-Grundschutzkataloges 12. November 2009 IT-Sicherheit als hemmender Faktor für E-Learning? Höhere Gewalt: Organisatorische Mängel: Menschliche Fehlhandlung: Vorsätzliche Handlungen: Blitz, Feuer, Wasser & Sturm Unerlaubte Ausübung von Rechten Vertraulichkeitsverlust schutzbedürftiger Daten (…) Unkontrollierter Aufbau von Kommunikationsverbindungen Fehlende oder unzureichende Regelungen + unzureichende Kenntnisse Fehlerhafte Nutzung des IT-Systems Fehlerhafte Administration des IT-Systems Fehlerhafte Administration von Zugangs- und Zugriffsrechten Überragung falscher und nicht gewünschter Datensätze Manipulation an Informationen oder Software Abhören von Leitungen Unberechtigte IT-Nutzung Diebstahl bei mobiler Nutzung des IT-Systems Trojanische Pferde Computer-Viren Unbefugtes Eindringen in ein Gebäude Quelle: https://www.bsi.bund.de/cln_134/sid_B30D342D174EEB6385592F67B63D798D/ContentBSI/grundschutz/kataloge/baust/b05/b05013.html (Auswahl) Ausfall des IT-Systems & Personal Zzgl. Technisches Versagen

Blitz, Feuer, Wasser & Sturm

Unerlaubte Ausübung von Rechten

Vertraulichkeitsverlust schutzbedürftiger Daten (…)

Unkontrollierter Aufbau von Kommunikationsverbindungen

Fehlende oder unzureichende Regelungen + unzureichende Kenntnisse

Fehlerhafte Nutzung des IT-Systems

Fehlerhafte Administration des IT-Systems

Fehlerhafte Administration von Zugangs- und Zugriffsrechten

Überragung falscher und nicht gewünschter Datensätze

Manipulation an Informationen oder Software

Abhören von Leitungen

Unberechtigte IT-Nutzung

Diebstahl bei mobiler Nutzung des IT-Systems

Trojanische Pferde

Computer-Viren

Unbefugtes Eindringen in ein Gebäude

Ausfall des IT-Systems & Personal

Vorgaben der ISO 27001 (Auswahl) 12. November 2009 IT-Sicherheit als hemmender Faktor für E-Learning? Leitlinie zur Informationssicherheit Kennzeichnung von und Umgang mit Informationen Sicherheitszonen Zutrittskontrolle Sicherung von Büros, Räumen und Einrichtungen Schutz vor Bedrohungen von Außen und aus der Umgebung Instandhaltung von Gerätschaften Dokumentierte Betriebsprozesse Aufteilung von Verantwortlichkeiten Kapazitätsplanung und System-Abnahme Maßnahmen gegen Schadsoftware Umgang mit Informationen

Leitlinie zur Informationssicherheit

Kennzeichnung von und Umgang mit Informationen

Sicherheitszonen

Zutrittskontrolle

Sicherung von Büros, Räumen und Einrichtungen

Schutz vor Bedrohungen von Außen und aus der Umgebung

Instandhaltung von Gerätschaften

Dokumentierte Betriebsprozesse

Aufteilung von Verantwortlichkeiten

Kapazitätsplanung und System-Abnahme

Maßnahmen gegen Schadsoftware

Umgang mit Informationen

Fazit 12. November 2009 IT-Sicherheit als hemmender Faktor für E-Learning? IT-Sicherheit als hemmender Faktor für E-Learning? IT-Sicherheit als grundlegender Faktor für E-Learning! Sicherheit wird als Kostentreiber angesehen Vorgaben werden als störend empfunden Keine Skandale Alle Nutzer haben vertrauen in das System Mehrwert wird akzeptiert Synergieeffekte

Vielen Dank für Ihre Aufmerksamkeit! Andreas Gabriel Begleitprojekt „Sicherheit“, MECK Würzburg c/o Universität Würzburg, Lehrstuhl Prof. Dr. R. Thome Josef-Stangl-Platz 2 97070 Würzburg Tel.: 0931 / 3501-231 Fax.: 0931 / 31-2955 aGabriel@profthome.de und gabriel@meck-online.de http://www.meck-online.de http://www.ec-net.de/sicherheit http://www.wiinf.uni-wuerzburg.de Wenn's wirklich sicher sein soll – Netzwerk Elektronischer Geschäftsverkehr 12. November 2009 IT-Sicherheit als hemmender Faktor für E-Learning?

Andreas Gabriel

Begleitprojekt „Sicherheit“, MECK Würzburg

c/o Universität Würzburg, Lehrstuhl Prof. Dr. R. Thome Josef-Stangl-Platz 2 97070 Würzburg

Tel.: 0931 / 3501-231 Fax.: 0931 / 31-2955 aGabriel@profthome.de und gabriel@meck-online.de http://www.meck-online.de

http://www.ec-net.de/sicherheit

http://www.wiinf.uni-wuerzburg.de

Add a comment

Related presentations

Related pages

Andreas Gabriel | Personensuche - Kontakt, Bilder, Profile ...

Andreas Gabriel unabhängige Finanzberatung Gabriel in Berlin. Bewertungen und Erfahrungsberichte von Kunden. Jetzt über Andreas Gabriel informieren.
Read more

BWL und Wirtschaftsinformatik - Business Integration Prof ...

Umsetzung und Nachweisbarkeit der rechtlichen Vorgaben bezüglich IT-Sicherheit. Andreas Gabriel. ... als hemmender Faktor für E-Learning? Andreas ...
Read more

journalMED

... Sclerostin-hemmender ... Multimediale chirurgische e-learning-Plattform ... Thrombozyten setzen in früher Phase von-Willebrand-Faktor ...
Read more