Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.
IT-Sicherheit als hemmender Faktor für E-Learning? Andreas Gabriel www.ec-net.de/sicherheit und www.meck-online.de
Können Sie diese Reaktionszeiten in Ihrem Unternehmen halten? „ Eigene Dateien“ 12. November 2009 IT-Sicherheit als hemmen...
Die Bedeutung von E-Learning wächst 12. November 2009 IT-Sicherheit als hemmender Faktor für E-Learning? Quellen: http://...
Das Netzwerk Elektronischer Geschäftsverkehr N etzwerk E lektronischer G eschäftsverkehr <ul><li>28 regionale Zentren in...
Begleitprojekt „Sichere E-Geschäfts-prozesse in KMU und Handwerk“ 12. November 2009 IT-Sicherheit als hemmender Faktor fü...
Handreichungen unseres Projektes Handwerk 1 Handwerk 2 12. November 2009 IT-Sicherheit als hemmender Faktor für E-Learning...
Über meine Person Andreas Gabriel Jahrgang 1974 <ul><li>Studium der Betriebswirtschaftslehre an der Universität Würzbur...
Alternatives Lernen an der Universität Würzburg 12. November 2009 IT-Sicherheit als hemmender Faktor für E-Learning? zzgl....
Auf was beim E-Learning grundsätzlich geachtet werden muss 12. November 2009 IT-Sicherheit als hemmender Faktor für E-Lear...
Verfügbarkeit 12. November 2009 IT-Sicherheit als hemmender Faktor für E-Learning? Quelle: proRZ Rechenzentrumsbau GmbH, H...
Lastenverteilung beim E-Learning 12. November 2009 IT-Sicherheit als hemmender Faktor für E-Learning? Zeit Zugriffe Anmeld...
Ansturm auf den Online-Shop von Quelle am 01.11.2009 12. November 2009 IT-Sicherheit als hemmender Faktor für E-Learning? ...
Mitarbeiterverhalten 12. November 2009 IT-Sicherheit als hemmender Faktor für E-Learning? Teilnahmen an der Schulung darf ...
Vorgaben des Datenschutzes 12. November 2009 IT-Sicherheit als hemmender Faktor für E-Learning? <ul><li>Datensparsamkeit <...
Vorgaben des Bundesdatenschutzgesetz Anlage zu § 9 Satz 1 <ul><li>Zutrittskontrolle </li></ul><ul><li>Zugangskontrolle </l...
Wo muss beim E-Learning-Prozess angesetzt werden? 12. November 2009 IT-Sicherheit als hemmender Faktor für E-Learning? Ver...
Datenklau – Ein aktuelles Beispiel 12. November 2009 IT-Sicherheit als hemmender Faktor für E-Learning? Quelle: http://ww...
Zugriff auf Benutzerdaten regeln 12. November 2009 IT-Sicherheit als hemmender Faktor für E-Learning? Quelle: http://www....
Drei Säulen der Informationssicherheit 12. November 2009 IT-Sicherheit als hemmender Faktor für E-Learning? Haben Sie an a...
Gefährdungslage bei eLearning auf Basis des BSI-Grundschutzkataloges 12. November 2009 IT-Sicherheit als hemmender Faktor ...
Vorgaben der ISO 27001 (Auswahl) 12. November 2009 IT-Sicherheit als hemmender Faktor für E-Learning? <ul><li>Leitlinie zu...
Fazit 12. November 2009 IT-Sicherheit als hemmender Faktor für E-Learning? IT-Sicherheit als hemmender Faktor für E-Learni...
Vielen Dank für Ihre Aufmerksamkeit! <ul><li>Andreas Gabriel </li></ul><ul><li>Begleitprojekt „Sicherheit“, MECK Würzburg ...
Upcoming SlideShare
Loading in …5
×
Education, Business, Technology
3,337 views
Nov. 23, 2009

Andreas Gabriel: IT-Sicherheit als hemmender Faktor für E-Learning?

Gehalten auf der Abschlussveranstaltung der LERNET 2.0 - eLearning Roadshow am 12.11.2009 in Berlin.

Weitere Informationen und Ressourcen zu Wissensmanagement u. E-Learning im Mittelstand: http://www.lernetblog.de

no profile picture user

  • Login to see the comments

  • Be the first to like this

Andreas Gabriel: IT-Sicherheit als hemmender Faktor für E-Learning?

  1. 1. IT-Sicherheit als hemmender Faktor für E-Learning? Andreas Gabriel www.ec-net.de/sicherheit und www.meck-online.de
  2. 2. Können Sie diese Reaktionszeiten in Ihrem Unternehmen halten? „ Eigene Dateien“ 12. November 2009 IT-Sicherheit als hemmender Faktor für E-Learning? In Kooperation mit dem E-Commerce-Center Handel, Köln Die ganze Studie finden Sie unter: http://www.ec-net.de/sicherheit Wiederanlaufzeiten für …
  3. 3. Die Bedeutung von E-Learning wächst 12. November 2009 IT-Sicherheit als hemmender Faktor für E-Learning? Quellen: http://www.ec-net.de/EC-Net/Redaktion/Pdf/neg-umfrage-2009-zusammenfassung,property=pdf,bereich=ec_net,sprache=de,rwb=true.pdf ; http://www.e-learning2009.de/media/GI_P153.pdf ; http://www.mmb-institut.de/2004/pages/branchenmonitor/MMB-Branchenmonitor_2009_II.pdf Umfrage des NEG 2009 Entwicklung E-Learning in D* 7. E-Learning Fachtagung Lernprogramme mit Online-Elementen 1,87 2,51 5 - 1 Nutzung heute Nutzung in 2 Jahren Freie Mitarbeiter 2007: 1.367 (+18,87%) 2008: 1.625 Festangestellte MA 2007: 2.223 (+19,07%) 2008: 2.647 Umsatz 2007: 202,2 Mio. € (+17,24%) 2008: 237,0 Mio. € * Institut für Medien- und Kompetenzforschung, Essen Branchenmonitor II/2009; „Die E-Learning-Wirtschaft trotzt der Krise“ <ul><li>14.–17. Sept. 2009 </li></ul><ul><li>In Berlin </li></ul><ul><li>303 Seiten </li></ul>
  4. 4. Das Netzwerk Elektronischer Geschäftsverkehr N etzwerk E lektronischer G eschäftsverkehr <ul><li>28 regionale Zentren in ganz Deutschland </li></ul><ul><li>1 Branchenzentrum „Handel“ mit Sitz in Köln </li></ul><ul><li>Projektträger: Deutsche Gesellschaft für Luft- und Raumfahrt e. V. (DLR) </li></ul><ul><li>Förderung durch das Bundes- ministerium für Wirtschaft und Technologie (BMWi) </li></ul>http://www.ec-net.de 12. November 2009 IT-Sicherheit als hemmender Faktor für E-Learning?
  5. 5. Begleitprojekt „Sichere E-Geschäfts-prozesse in KMU und Handwerk“ 12. November 2009 IT-Sicherheit als hemmender Faktor für E-Learning? Andreas Gabriel Carlotta Herberhold Dr. Kai Hudetz Andreas Duscha Dagmar Lange (Projektleiterin) Prof. Dr. Günther Neef Ekkehard Diedrich Harald Kesberg Die Sicherheits- spezialisten
  6. 6. Handreichungen unseres Projektes Handwerk 1 Handwerk 2 12. November 2009 IT-Sicherheit als hemmender Faktor für E-Learning? Download unter: http://www.ec-net.de/sicherheit Maschinenbau 1 Maschinenbau 2 Maschinenbau 3 Einzelhandel Produktion/Großhandel Sondermaschinenbau Textilindustrie Logistik Öffentliche Verwaltung Finanzwesen & Versicherung Gesundheitswesen Automatisierungs-/Wartungstechnik Informationstechnik Anlagenbau Umwelt-/Geotechnik u. v. m. IT-Sicherheit: Themenfokus Datensicherung Themenfokus Web 2.0 Themenfokus M-Commerce Sicherheit für Existenzgründer Mehr als 30 Branchen- beispiele!
  7. 7. Über meine Person Andreas Gabriel Jahrgang 1974 <ul><li>Studium der Betriebswirtschaftslehre an der Universität Würzburg </li></ul><ul><li>Certified Lead Auditor ISO 27001 </li></ul><ul><li>IRCA-Nr.: 011 96 118 ( http://www.irca.org ) </li></ul><ul><li>Betrieblicher Datenschutzbeauftragter </li></ul><ul><li>Selbstverteidigungs- & Selbstbehauptungslehrer </li></ul>Der Schwerpunkt meiner Tätigkeit: „ Der kreative Umgang mit dem Thema Sicherheit“ <ul><li>Referent an verschiedenen IHKs und HWKs </li></ul><ul><li>Dozent an der Universität Würzburg; </li></ul><ul><li>u. a. beim Weiterbildungsstudiengang MBA Business Integration </li></ul><ul><li>( http://www.businessintegration.de ) </li></ul>12. November 2009 IT-Sicherheit als hemmender Faktor für E-Learning? Beschäftigt an der: Universität Würzburg, Lehrstuhl Prof. Thome
  8. 8. Alternatives Lernen an der Universität Würzburg 12. November 2009 IT-Sicherheit als hemmender Faktor für E-Learning? zzgl. Forum, Chaträume etc. Nutzer insg.: 21.900 Nutzer täglich: ca. 3.000 Gesamtzahl d. Kurse : 4.000 Kurse SS 2009: 900 Fallbasiertes Training Video on Demand Befragung der Teilnehmer  „Ping-Pong“ Veranstaltungsfolien
  9. 9. Auf was beim E-Learning grundsätzlich geachtet werden muss 12. November 2009 IT-Sicherheit als hemmender Faktor für E-Learning? <ul><li>Bedrohung durch Malware und Co. </li></ul><ul><li>Verlust, Verfälschung bzw. Veröffentlichung von Nutzerdaten sowie etwaiger Prüfungsergebnisse </li></ul><ul><li>Verlust der Lehrinhalte (Copyright, Spionage etc.) </li></ul><ul><li>Kontrollmechanismen (Protokollierung etc.) </li></ul><ul><li>Zeitverlust der Nutzer (Performance) </li></ul>eLearning-Server eLearning-Anwender
  10. 10. Verfügbarkeit 12. November 2009 IT-Sicherheit als hemmender Faktor für E-Learning? Quelle: proRZ Rechenzentrumsbau GmbH, Herr Sting Quelle: Schutz und Zukunftssicherung zugleich von PD. Dr. Karsten Decker; http://www.mit-solutions.com/downloads/Informationssicherheit.pdf „ Die Eigenschaft, dass Information für autorisierte Instanzen bei Bedarf zugänglich und verwendbar ist.“ Klasse Bezeichnung Verfügbarkeit (%) Ausfallzeit/Jahr 2 stabil 99,0 % 3,7 Tage 3 verfügbar 99,9 % 8,8 Stunden 4 hochverfügbar 99,99 % 52,6 Minuten 5 fehlerunempfindlich 99,999 % 5,3 Minuten 6 fehlertolerant 99,9999 % 32 Sekunden 7 fehlerresistent 99,99999 % 3 Sekunden Vertraulichkeit Integrität Informations- sicherheit
  11. 11. Lastenverteilung beim E-Learning 12. November 2009 IT-Sicherheit als hemmender Faktor für E-Learning? Zeit Zugriffe Anmeldung Leistungskontrolle Ende der Lerneinheit
  12. 12. Ansturm auf den Online-Shop von Quelle am 01.11.2009 12. November 2009 IT-Sicherheit als hemmender Faktor für E-Learning? Quelle: http://www.tagesschau.de/wirtschaft/quelle306.html Überschrift: Quelle-Ausverkauf bricht Rekord Datum: 02.11.2009 <ul><li>Inhalt: </li></ul><ul><li>61.700 Bestellungen am 01.11.2009! </li></ul><ul><li>„ Webseite war auf- grund des großen Interesses zeit- weise (…) nur schwer erreichbar.“ </li></ul>
  13. 13. Mitarbeiterverhalten 12. November 2009 IT-Sicherheit als hemmender Faktor für E-Learning? Teilnahmen an der Schulung darf keine „Ausrede“ sein! Welche Informationen protokollieren Sie? <ul><li>Zeitpunkt des Logins </li></ul><ul><li>IP-Adresse </li></ul><ul><li>Dauer der Lerneinheit </li></ul><ul><li>Zeit pro Kapitel/Folie etc. </li></ul><ul><li>Welche Kapitel wurden wie oft und lange durchgearbeitet </li></ul><ul><li>Klickrate … </li></ul><ul><li>etc. </li></ul>
  14. 14. Vorgaben des Datenschutzes 12. November 2009 IT-Sicherheit als hemmender Faktor für E-Learning? <ul><li>Datensparsamkeit </li></ul><ul><li>Welche Informationen dürfen Sie überhaupt erheben? </li></ul><ul><li>Wie lange dürfen Sie die Daten speichern? </li></ul><ul><li>Anonymisierung </li></ul><ul><li>Unter welchen Bedingungen dürfen überhaupt Auswertungen durchgeführt werden? </li></ul><ul><li>Wie „einfach“ können Rückschlüsse gezogen werden? </li></ul><ul><li>Verfahrensverzeichnis </li></ul><ul><li>Welche Prozesse sind mit dem E-Learning verbunden? </li></ul><ul><li>Wer trägt die Prozessverantwortungen? </li></ul><ul><li>Existiert ein Notfallkonzept? </li></ul>4-Augen-Prinzip bei allen personenbezogenen Auswertungen zwingend beachten! Wenn rechtskonform:
  15. 15. Vorgaben des Bundesdatenschutzgesetz Anlage zu § 9 Satz 1 <ul><li>Zutrittskontrolle </li></ul><ul><li>Zugangskontrolle </li></ul><ul><li>Zugriffskontrolle </li></ul><ul><li>Weitergabekontrolle </li></ul><ul><li>Eingabekontrolle </li></ul><ul><li>Auftragskontrolle </li></ul><ul><li>Verfügbarkeitskontrolle </li></ul><ul><li>Trennungskontrolle </li></ul>12. November 2009 IT-Sicherheit als hemmender Faktor für E-Learning? <ul><li>Betriebliche Datenschutzbeauftragte </li></ul><ul><li>Verfahrensverzeichnis </li></ul><ul><li>Abnahme spezieller Umsetzungen </li></ul><ul><li>Geheimhaltungsvereinbarung </li></ul><ul><li>Regelung: Weitergabe von Daten </li></ul>
  16. 16. Wo muss beim E-Learning-Prozess angesetzt werden? 12. November 2009 IT-Sicherheit als hemmender Faktor für E-Learning? Verschlüsselte Übertragung der Inhalte Sicherer Login … Zutritts- und Zugriffsschutz … … am Arbeitsplatz Server- & Daten sicherheit Eindeutige Authentifizierung am Server
  17. 17. Datenklau – Ein aktuelles Beispiel 12. November 2009 IT-Sicherheit als hemmender Faktor für E-Learning? Quelle: http://www.silicon.de/sicherheit/management/0,39039020,41515914,00/datenklau+bei+awd.htm Überschrift: Datenklau bei AWD Datum: 16.10.2009 <ul><li>Inhalt: </li></ul><ul><li>„ Unbekannte haben beim Finanzdienstleister AWD offenbar über 27.000 Kundendaten entwendet“ </li></ul><ul><li>Persönliche Angaben </li></ul><ul><li>Vertragsinformationen </li></ul><ul><li>NDR Info wurden die Daten zugespielt </li></ul>Bedrohung: Datenverlust nach außen!
  18. 18. Zugriff auf Benutzerdaten regeln 12. November 2009 IT-Sicherheit als hemmender Faktor für E-Learning? Quelle: http://www.spiegel.de/wirtschaft/soziales/0,1518,658213,00.html Bedrohung: Verlust der Vertraulichkeit! Überschrift: Zehntausende Arbeitsvermittler konnten intimste Daten einsehen Datum: 30.10.2009 <ul><li>Inhalt: </li></ul><ul><li>100.000 Mitarbeiter der BA </li></ul><ul><li>Datenzugriff auf deren „Kunden“ </li></ul><ul><li>Suchtkrankheiten, Verschul- dung, Familienprobleme von Hartz IV-Empfängern </li></ul><ul><li>Stein des Anstoßes: Zwei Hartz IV-Empfänger waren Gast in einer TV-Show mit D. Bohlen … </li></ul>
  19. 19. Drei Säulen der Informationssicherheit 12. November 2009 IT-Sicherheit als hemmender Faktor für E-Learning? Haben Sie an alle Aspekte gedacht? Datenschutz Informations- sicherheit IT-Sicherheit Compliance Risikoanalyse Technische Sicherheit  IT-Sicherheit Organisation der eigenen Strukturen Sicherheitsleitlinie Sicherheitsrichtlinie Know-how aller Mitarbeiter Kontrolle der Vorgaben Prozesssicherheit Sensibilisierung Vorbildfunktion der Verantwortlichen … und viele mehr … Vertraulichkeit Integrität Verfügbarkeit
  20. 20. Gefährdungslage bei eLearning auf Basis des BSI-Grundschutzkataloges 12. November 2009 IT-Sicherheit als hemmender Faktor für E-Learning? Höhere Gewalt: Organisatorische Mängel: Menschliche Fehlhandlung: Vorsätzliche Handlungen: <ul><li>Blitz, Feuer, Wasser & Sturm </li></ul><ul><li>Unerlaubte Ausübung von Rechten </li></ul><ul><li>Vertraulichkeitsverlust schutzbedürftiger Daten (…) </li></ul><ul><li>Unkontrollierter Aufbau von Kommunikationsverbindungen </li></ul><ul><li>Fehlende oder unzureichende Regelungen + unzureichende Kenntnisse </li></ul><ul><li>Fehlerhafte Nutzung des IT-Systems </li></ul><ul><li>Fehlerhafte Administration des IT-Systems </li></ul><ul><li>Fehlerhafte Administration von Zugangs- und Zugriffsrechten </li></ul><ul><li>Überragung falscher und nicht gewünschter Datensätze </li></ul><ul><li>Manipulation an Informationen oder Software </li></ul><ul><li>Abhören von Leitungen </li></ul><ul><li>Unberechtigte IT-Nutzung </li></ul><ul><li>Diebstahl bei mobiler Nutzung des IT-Systems </li></ul><ul><li>Trojanische Pferde </li></ul><ul><li>Computer-Viren </li></ul><ul><li>Unbefugtes Eindringen in ein Gebäude </li></ul>Quelle: https://www.bsi.bund.de/cln_134/sid_B30D342D174EEB6385592F67B63D798D/ContentBSI/grundschutz/kataloge/baust/b05/b05013.html (Auswahl) <ul><li>Ausfall des IT-Systems & Personal </li></ul>Zzgl. Technisches Versagen
  21. 21. Vorgaben der ISO 27001 (Auswahl) 12. November 2009 IT-Sicherheit als hemmender Faktor für E-Learning? <ul><li>Leitlinie zur Informationssicherheit </li></ul><ul><li>Kennzeichnung von und Umgang mit Informationen </li></ul><ul><li>Sicherheitszonen </li></ul><ul><li>Zutrittskontrolle </li></ul><ul><li>Sicherung von Büros, Räumen und Einrichtungen </li></ul><ul><li>Schutz vor Bedrohungen von Außen und aus der Umgebung </li></ul><ul><li>Instandhaltung von Gerätschaften </li></ul><ul><li>Dokumentierte Betriebsprozesse </li></ul><ul><li>Aufteilung von Verantwortlichkeiten </li></ul><ul><li>Kapazitätsplanung und System-Abnahme </li></ul><ul><li>Maßnahmen gegen Schadsoftware </li></ul><ul><li>Umgang mit Informationen </li></ul>
  22. 22. Fazit 12. November 2009 IT-Sicherheit als hemmender Faktor für E-Learning? IT-Sicherheit als hemmender Faktor für E-Learning? IT-Sicherheit als grundlegender Faktor für E-Learning! Sicherheit wird als Kostentreiber angesehen Vorgaben werden als störend empfunden Keine Skandale Alle Nutzer haben vertrauen in das System Mehrwert wird akzeptiert Synergieeffekte
  23. 23. Vielen Dank für Ihre Aufmerksamkeit! <ul><li>Andreas Gabriel </li></ul><ul><li>Begleitprojekt „Sicherheit“, MECK Würzburg </li></ul><ul><li>c/o Universität Würzburg, Lehrstuhl Prof. Dr. R. Thome Josef-Stangl-Platz 2 97070 Würzburg </li></ul><ul><li>Tel.: 0931 / 3501-231 Fax.: 0931 / 31-2955 aGabriel@profthome.de und gabriel@meck-online.de http://www.meck-online.de </li></ul><ul><li>http://www.ec-net.de/sicherheit </li></ul><ul><li>http://www.wiinf.uni-wuerzburg.de </li></ul>Wenn's wirklich sicher sein soll – Netzwerk Elektronischer Geschäftsverkehr 12. November 2009 IT-Sicherheit als hemmender Faktor für E-Learning?

×