Im Mittelpunkt der Informationssicherheit stehen drei grundlegende Schutzziele: Vertraulichkeit, Integrität und Verfügbarkeit. Vertraulichkeit bedeutet, dass nur berechtigte Personen Zugriff auf bestimmte Informationen haben. Integrität stellt sicher, dass Daten korrekt und unverändert bleiben. Verfügbarkeit heißt, dass Informationen und Systeme dann nutzbar sind, wenn sie gebraucht werden. Werden diese drei Ziele erfüllt, sind Informationen angemessen geschützt.
Umgesetzt wird die Informationssicherheit in einem Sicherheitskonzept und Richtlinien. Grundlagen zur Erstellung eines solchen stellen die ISO 27001 oder die Vorgaben des BSI im Grundschutzkompendium. Im Sicherheitskonzept werden Regelungen dargelegt, die die Resilienz der Organisation erhöhen.
Informationssicherheit ist kein einmaliges Projekt, sondern ein fortlaufender Prozess. Technologien und Bedrohungen entwickeln sich ständig weiter, daher müssen Schutzmaßnahmen regelmäßig überprüft und angepasst werden. Ziel ist es, Risiken frühzeitig zu erkennen und Schäden möglichst zu vermeiden oder zu begrenzen. So trägt Informationssicherheit dazu bei, Vertrauen, Datenschutz und einen sicheren Umgang mit Informationen zu gewährleisten.
Der Schutz personenbezogener Daten hat in der heutigen digitalen Gesellschaft eine immer größere Bedeutung erlangt. Insbesondere Schulträger und Schulen müssen sich bewusst sein, dass sie mit einer Vielzahl sensibler Informationen arbeiten.
Die Gewährleistung des Datenschutzes der Schülerinnen und Schüler, ihrer Eltern, der Lehrkräfte und weiterer Mitarbeitenden der Schule ist von höchster Wichtigkeit.
Erfolgreicher Datenschutz kann im Kontext Schule jedoch nur erreicht werden, wenn Schulleitungen als Verantwortliche für die Prozesse innerhalb der Schule und die kommunalen Schulträger als Verantwortliche für die digitale Ausstattung der Schulen gut zusammenarbeiten.
Download
PDF – Datei
PDF – Datei
Excel-Datei
Excel-Dateien (verpackt als ZIP-Datei)
PDF – Datei
PDF – Datei
PDF-Datei
PDF-Datei
PDF-Datei
