Wie wird sich die Covid-Pandemie langfristig auf das Bildungssystem auswirken? Welche Folgen werden das Schrems-II-Urteil des Gerichtshofs der Europäischen Union auf digitale Dienste in der Schweiz haben? Welche Massnahmen müssen Schulen beachten, um sich vor einem Ransomware-Angriff zu schützen? All diese Fragen beschreiben Unsicherheiten, mit denen das Bildungssystem im digitalen Zeitalter konfrontiert ist. Aber wie kann man solche Themen systematisch, effektiv und effizient angehen?

Das Risikomanagement hat sich heute zu einer spezialisierten Disziplin entwickelt, die in einer Vielzahl von Tätigkeitsbereichen zu finden ist. Zum Risikomanagement kommen mehrere Standards zum Einsatz: von der breiten ISO/IEC 3100-Norm bis hin zu sehr spezifischen Normen, die sich auf das Informationssicherheitsmanagement oder den Datenschutz beziehen.

Edulog: Fokus auf Datenschutz und Infrastruktursicherheit

Da das Risikomanagement immer den Kontext widerspiegeln muss, in dem es praktiziert wird, variieren die spezifischen Aktivitäten danach, ob es sich um strategische, projektbezogene oder operative Risiken handelt. Im Zusammenhang mit Edulog suchen wir beispielsweise regelmässig nach neuen Risiken, welche den Datenschutz verletzen oder die Sicherheit der Infrastruktur beeinträchtigen könnten.

Das erreicht wir, indem wir proaktiv Sicherheitsdatenbanken abfragen, oder die Entwicklungen in den Bereichen Bildung, Recht oder Technologie beobachten. Sobald wir ein Risiko identifiziert und analysiert haben, definieren wir geeignete Massnahmen und setzen diese um. Oft führt dieses Vorgehen zur Implementierung von neuen Kontrollen. Eine Kontrolle ist ein Mittel zur Integration von Risikomanagementpraktiken in bestehende Prozesse. Ein konkretes Beispiel für ein solches Vorgehen wäre, wie Edulog sich vor dem Risiko eines Ransomware-Angriff schützen soll. Dazu muss eine Reihe von technischen und organisatorischen Massnahmen (z.B. Malware-Schutz einschliesslich Anti-Phishing- Vorkehrungen, regelmässige Backup-Verfahren, Überwachung des Netzwerkverkehrs etc.) umgesetzt werden. Diese Massnahmen werden dann laufend kontrolliert, um sicherzustellen, dass sie wirklich wirksam bleiben. Alle solche Risiken und deren Kontrollen pflegen wir für Edulog in einem Informationssicherheits-Managementsystem (ISMS), welches nach ISO/IEC 27001 zertifiziert ist und durch externe Auditoren geprüft wird.

Eine Chance für das Bildungswesen

Während bei einem Risiko in der Regel davon ausgegangen wird, dass es sich auf etwas Negatives bezieht, kann es manchmal der Fall sein, dass die zugrundeliegende Unsicherheit auch auf eine Chance für das Bildungswesen hinweist. Dies kann dann der Fall sein, wenn eine neue systemische Entwicklung innerhalb des Bildungswesens die Kantone zusammenbringt und es ermöglicht, bewährte Praktiken auszutauschen (z.B. Einsatz von Identitätsmanagement-Lösungen) oder sich über Qualitätsverbesserungen zu einigen (z.B. Umgang mit Daten). Solche Situationen bedürfen einer angemessenen Analyse, um herauszufinden, wie man am besten Synergien erzeugen kann. Das erfordert wiederum eine offene Kommunikation mit allen Betroffenen.

Risikomanagement ist eine Praxis, die sich über alle Aktivitäten innerhalb unserer Fachagentur erstreckt und dazu dient, alle Mitarbeitenden hinsichtlich Informationssicherheit und Datenschutz während ihrer Arbeit zu sensibilisieren, um fundierte und gut informierte Entscheidungen treffen zu können.

ähnliche Beiträge

Digitale Souveränität baut eine digitale Zukunft auf

Das Konzept der «digitalen Souveränität» steht für eine selbstbestimmte und sichere Nutzung digitaler Technologien. So können die Chancen und Potenziale der digitalen Transformation zum Wohle aller genutzt werden. Kevin Saner, IT-Analyst bei Educa, erläutert die Auswirkungen der digitalen Souveränität und die Rolle, die Edulog dabei spielen kann.

«Wir möchten Lernmedien auf sichere, effiziente und benutzerfreundliche Weise anbieten»

Der Lehrmittelverlag St. Gallen, ein etablierter Akteur in der Deutschschweiz, wird seine neuen Produkte appolino® und stitch! über Edulog anbieten. Weitere Produkte werden 2025 folgen. Der Geschäftsführer Christian Grob berichtet über die Entwicklungen des Lehrmittelangebots, seine Erfahrungen mit dem Beitritt und die Vorteile von Edulog.

«Wir sind von der Komplementarität der gedruckten und digitalen Lehrmittel überzeugt»

Im Auftrag der Westschweizer Kantone erarbeitet der Verlag Éditions AGORA sämtliche Lehrmittel für den Unterricht in «Ethik und Religionskulturen». Diese sind nun auf einem Online-Portal zusammengefasst, das über Edulog zugänglich ist. Yves Dutoit, Direktor der Éditions AGORA, über den Beitritt und die Digitalisierung der Lehrmittel.

«Bildungsinstitutionen haben den Mehrwert von Edulog in unserer Plattform gesehen»

Klapp vereinfacht die Kommunikation zwischen Lehrpersonen, Eltern und Lernenden und ermöglicht die Verwaltung wichtiger Informationen wie Nachrichten, Kalendern und Abwesenheiten an einem zentralen Ort. Der Online-Dienst ist nun über Edulog zugänglich. Karin Burkhalter, Mitglied der Geschäftsleitung von Klapp, zu diesem Beitritt.