Wie wird sich die Covid-Pandemie langfristig auf das Bildungssystem auswirken? Welche Folgen werden das Schrems-II-Urteil des Gerichtshofs der Europäischen Union auf digitale Dienste in der Schweiz haben? Welche Massnahmen müssen Schulen beachten, um sich vor einem Ransomware-Angriff zu schützen? All diese Fragen beschreiben Unsicherheiten, mit denen das Bildungssystem im digitalen Zeitalter konfrontiert ist. Aber wie kann man solche Themen systematisch, effektiv und effizient angehen?

Das Risikomanagement hat sich heute zu einer spezialisierten Disziplin entwickelt, die in einer Vielzahl von Tätigkeitsbereichen zu finden ist. Zum Risikomanagement kommen mehrere Standards zum Einsatz: von der breiten ISO/IEC 3100-Norm bis hin zu sehr spezifischen Normen, die sich auf das Informationssicherheitsmanagement oder den Datenschutz beziehen.

Edulog: Fokus auf Datenschutz und Infrastruktursicherheit

Da das Risikomanagement immer den Kontext widerspiegeln muss, in dem es praktiziert wird, variieren die spezifischen Aktivitäten danach, ob es sich um strategische, projektbezogene oder operative Risiken handelt. Im Zusammenhang mit Edulog suchen wir beispielsweise regelmässig nach neuen Risiken, welche den Datenschutz verletzen oder die Sicherheit der Infrastruktur beeinträchtigen könnten.

Das erreicht wir, indem wir proaktiv Sicherheitsdatenbanken abfragen, oder die Entwicklungen in den Bereichen Bildung, Recht oder Technologie beobachten. Sobald wir ein Risiko identifiziert und analysiert haben, definieren wir geeignete Massnahmen und setzen diese um. Oft führt dieses Vorgehen zur Implementierung von neuen Kontrollen. Eine Kontrolle ist ein Mittel zur Integration von Risikomanagementpraktiken in bestehende Prozesse. Ein konkretes Beispiel für ein solches Vorgehen wäre, wie Edulog sich vor dem Risiko eines Ransomware-Angriff schützen soll. Dazu muss eine Reihe von technischen und organisatorischen Massnahmen (z.B. Malware-Schutz einschliesslich Anti-Phishing- Vorkehrungen, regelmässige Backup-Verfahren, Überwachung des Netzwerkverkehrs etc.) umgesetzt werden. Diese Massnahmen werden dann laufend kontrolliert, um sicherzustellen, dass sie wirklich wirksam bleiben. Alle solche Risiken und deren Kontrollen pflegen wir für Edulog in einem Informationssicherheits-Managementsystem (ISMS), welches nach ISO/IEC 27001 zertifiziert ist und durch externe Auditoren geprüft wird.

Eine Chance für das Bildungswesen

Während bei einem Risiko in der Regel davon ausgegangen wird, dass es sich auf etwas Negatives bezieht, kann es manchmal der Fall sein, dass die zugrundeliegende Unsicherheit auch auf eine Chance für das Bildungswesen hinweist. Dies kann dann der Fall sein, wenn eine neue systemische Entwicklung innerhalb des Bildungswesens die Kantone zusammenbringt und es ermöglicht, bewährte Praktiken auszutauschen (z.B. Einsatz von Identitätsmanagement-Lösungen) oder sich über Qualitätsverbesserungen zu einigen (z.B. Umgang mit Daten). Solche Situationen bedürfen einer angemessenen Analyse, um herauszufinden, wie man am besten Synergien erzeugen kann. Das erfordert wiederum eine offene Kommunikation mit allen Betroffenen.

Risikomanagement ist eine Praxis, die sich über alle Aktivitäten innerhalb unserer Fachagentur erstreckt und dazu dient, alle Mitarbeitenden hinsichtlich Informationssicherheit und Datenschutz während ihrer Arbeit zu sensibilisieren, um fundierte und gut informierte Entscheidungen treffen zu können.

ähnliche Beiträge

alle Beiträge

Der Navigator jetzt auch auf Italienisch

Die Web-Applikation «Navigator» präsentiert Funktionen und weitere Informationen von aktuell auf dem Markt verfügbaren Anwendungen, die im Bildungsraum Schweiz eingesetzt werden. Er unterstützt damit Verantwortliche in Schulen und Schulverwaltungen bei der Suche und Auswahl von Anwendungen. Neben Deutsch und Französisch ist der Navigator nun auch in Italienisch verfügbar.

EdTech Map Europe

Die Karte der European EdTech Alliance bietet einen Überblick über das EdTech-Ökosystem in Europa und der Schweiz. Sie zeigt Start-ups, Scale-ups und andere private und öffentliche Initiativen im Bereich der digitalen Bildung. Die Karte will die Transparenz erhöhen und die Zusammenarbeit verbessern.

DVS fördert digitales Maturitätszeugnis

Die Digitale Verwaltung Schweiz (DVS) fördert das Projekt «Maturitätszeugnis als digitaler Nachweis» als erstes DVS-Innovationsprojekt im Bildungssystem. Gemeinsam mit Switch und der EPFL erproben wir digitale Zeugnisse auf Basis der e-ID-Infrastruktur, wodurch die Echtheitsverifizierung von Maturitätszeugnissen effizienter wird.

Lehrmittelsteuerung und Edulog im Zusammenspiel

Digitale Lehrmittel verändern den Unterricht. Damit sie sicher genutzt werden können, sorgt Edulog für Datensouveränität und Transparenz. Aus dem Zusammenspiel von Lehrmittelsteuerung und Edulog entsteht eine verlässliche, digitale Bildungslandschaft.