IT-Sicherheit als hemmender Faktor für E-Learning? Andreas Gabriel www.ec-net.de/sicherheit und www.meck-online.de
Können Sie diese Reaktionszeiten in Ihrem Unternehmen halten? „ Eigene Dateien“ 12. November 2009 IT-Sicherheit als hemmen...
Die Bedeutung von E-Learning wächst 12. November 2009 IT-Sicherheit als hemmender Faktor für E-Learning? Quellen:  http://...
Das Netzwerk Elektronischer Geschäftsverkehr N etzwerk  E lektronischer  G eschäftsverkehr <ul><li>28 regionale Zentren in...
Begleitprojekt „Sichere E-Geschäfts-prozesse in KMU und Handwerk“  12. November 2009 IT-Sicherheit als hemmender Faktor fü...
Handreichungen unseres Projektes Handwerk 1 Handwerk 2 12. November 2009 IT-Sicherheit als hemmender Faktor für E-Learning...
Über meine Person Andreas Gabriel Jahrgang 1974 <ul><li>Studium der Betriebswirtschaftslehre an der    Universität Würzbur...
Alternatives Lernen an der Universität Würzburg 12. November 2009 IT-Sicherheit als hemmender Faktor für E-Learning? zzgl....
Auf was beim E-Learning grundsätzlich geachtet werden muss 12. November 2009 IT-Sicherheit als hemmender Faktor für E-Lear...
Verfügbarkeit 12. November 2009 IT-Sicherheit als hemmender Faktor für E-Learning? Quelle: proRZ Rechenzentrumsbau GmbH, H...
Lastenverteilung beim E-Learning 12. November 2009 IT-Sicherheit als hemmender Faktor für E-Learning? Zeit Zugriffe Anmeld...
Ansturm auf den Online-Shop von Quelle am 01.11.2009 12. November 2009 IT-Sicherheit als hemmender Faktor für E-Learning? ...
Mitarbeiterverhalten 12. November 2009 IT-Sicherheit als hemmender Faktor für E-Learning? Teilnahmen an der Schulung darf ...
Vorgaben des Datenschutzes 12. November 2009 IT-Sicherheit als hemmender Faktor für E-Learning? <ul><li>Datensparsamkeit <...
Vorgaben des Bundesdatenschutzgesetz Anlage zu § 9 Satz 1 <ul><li>Zutrittskontrolle </li></ul><ul><li>Zugangskontrolle </l...
Wo muss beim E-Learning-Prozess angesetzt werden? 12. November 2009 IT-Sicherheit als hemmender Faktor für E-Learning? Ver...
Datenklau – Ein aktuelles Beispiel 12. November 2009 IT-Sicherheit als hemmender Faktor für E-Learning? Quelle:  http://ww...
Zugriff auf Benutzerdaten regeln 12. November 2009 IT-Sicherheit als hemmender Faktor für E-Learning? Quelle:  http://www....
Drei Säulen der Informationssicherheit 12. November 2009 IT-Sicherheit als hemmender Faktor für E-Learning? Haben Sie an a...
Gefährdungslage bei eLearning auf Basis des BSI-Grundschutzkataloges 12. November 2009 IT-Sicherheit als hemmender Faktor ...
Vorgaben der ISO 27001 (Auswahl) 12. November 2009 IT-Sicherheit als hemmender Faktor für E-Learning? <ul><li>Leitlinie zu...
Fazit 12. November 2009 IT-Sicherheit als hemmender Faktor für E-Learning? IT-Sicherheit als hemmender Faktor für E-Learni...
Vielen Dank für Ihre Aufmerksamkeit! <ul><li>Andreas Gabriel </li></ul><ul><li>Begleitprojekt „Sicherheit“, MECK Würzburg ...
Nächste SlideShare
Wird geladen in …5
×

Andreas Gabriel: IT-Sicherheit als hemmender Faktor für E-Learning?

2.105 Aufrufe

Veröffentlicht am

Gehalten auf der Abschlussveranstaltung der LERNET 2.0 - eLearning Roadshow am 12.11.2009 in Berlin.

Weitere Informationen und Ressourcen zu Wissensmanagement u. E-Learning im Mittelstand: http://www.lernetblog.de

Veröffentlicht in: Bildung, Business, Technologie
0 Kommentare
0 Gefällt mir
Statistik
Notizen
  • Als Erste(r) kommentieren

  • Gehören Sie zu den Ersten, denen das gefällt!

Keine Downloads
Aufrufe
Aufrufe insgesamt
2.105
Auf SlideShare
0
Aus Einbettungen
0
Anzahl an Einbettungen
7
Aktionen
Geteilt
0
Downloads
5
Kommentare
0
Gefällt mir
0
Einbettungen 0
Keine Einbettungen

Keine Notizen für die Folie
  • Informations- und Handlungsangebot für sichere eGeschäftsprozesse in KMU und Handwerk
  • Benutzer insgesamt: ca. 21.900 (5.600) Benutzer täglich (im Semester): ca. 3.000 (500) Gesamtanzahl Kurse: ca. 4.000 (770) Aktuelle Kurse im SS 2009: ca. 900 (350)
  • Deutschlands größter Ausverkauf ab 1. November 2009, 06:00 Uhr 30.10.2009 www.quelle.de ab Sonntag mit Preisknallern - Rabatte von 30% auf Mode, 20% auf Wohnen und 10% auf Technik - Alle 24 Stunden ein neuer Coup – „Q des Tages“   Essen/Fürth, den 30. Oktober 2009 Der Ausverkauf bei Quelle Deutschland beginnt am Sonntag, den 1. November 2009. „Ab 06:00 Uhr wird die mit neuen Preisen überarbeitete Internetseite www.quelle.de frei geschaltet“, sagte der Beauftragte des Insolvenzverwalters für den Versandhandel, Dr. Jörg Nerlich. Damen-, Herren-, Kinder-Mode, Wäsche, Schmuck, Sport und Schuhe werden mit 30%, Möbel, Heimtextilien und Hartwaren mit 20% und Technik-Ware mit 10% Rabatt verkauft. Quelle: http://www.quelle.com/de/presse/pressemeldungen/article/deutschlands-groesster-ausverkauf-ab-1-november-2.html
  • … persönliche Angaben wie Adresse, Telefonnummer, Berufsbezeichnung oder Geburtstag, sondern auch um Einzelheiten zu Vertragsabschlüssen
  • Andreas Gabriel: IT-Sicherheit als hemmender Faktor für E-Learning?

    1. 1. IT-Sicherheit als hemmender Faktor für E-Learning? Andreas Gabriel www.ec-net.de/sicherheit und www.meck-online.de
    2. 2. Können Sie diese Reaktionszeiten in Ihrem Unternehmen halten? „ Eigene Dateien“ 12. November 2009 IT-Sicherheit als hemmender Faktor für E-Learning? In Kooperation mit dem E-Commerce-Center Handel, Köln Die ganze Studie finden Sie unter: http://www.ec-net.de/sicherheit Wiederanlaufzeiten für …
    3. 3. Die Bedeutung von E-Learning wächst 12. November 2009 IT-Sicherheit als hemmender Faktor für E-Learning? Quellen: http://www.ec-net.de/EC-Net/Redaktion/Pdf/neg-umfrage-2009-zusammenfassung,property=pdf,bereich=ec_net,sprache=de,rwb=true.pdf ; http://www.e-learning2009.de/media/GI_P153.pdf ; http://www.mmb-institut.de/2004/pages/branchenmonitor/MMB-Branchenmonitor_2009_II.pdf Umfrage des NEG 2009 Entwicklung E-Learning in D* 7. E-Learning Fachtagung Lernprogramme mit Online-Elementen 1,87 2,51 5 - 1 Nutzung heute Nutzung in 2 Jahren Freie Mitarbeiter 2007: 1.367 (+18,87%) 2008: 1.625 Festangestellte MA 2007: 2.223 (+19,07%) 2008: 2.647 Umsatz 2007: 202,2 Mio. € (+17,24%) 2008: 237,0 Mio. € * Institut für Medien- und Kompetenzforschung, Essen Branchenmonitor II/2009; „Die E-Learning-Wirtschaft trotzt der Krise“ <ul><li>14.–17. Sept. 2009 </li></ul><ul><li>In Berlin </li></ul><ul><li>303 Seiten </li></ul>
    4. 4. Das Netzwerk Elektronischer Geschäftsverkehr N etzwerk E lektronischer G eschäftsverkehr <ul><li>28 regionale Zentren in ganz Deutschland </li></ul><ul><li>1 Branchenzentrum „Handel“ mit Sitz in Köln </li></ul><ul><li>Projektträger: Deutsche Gesellschaft für Luft- und Raumfahrt e. V. (DLR) </li></ul><ul><li>Förderung durch das Bundes- ministerium für Wirtschaft und Technologie (BMWi) </li></ul>http://www.ec-net.de 12. November 2009 IT-Sicherheit als hemmender Faktor für E-Learning?
    5. 5. Begleitprojekt „Sichere E-Geschäfts-prozesse in KMU und Handwerk“ 12. November 2009 IT-Sicherheit als hemmender Faktor für E-Learning? Andreas Gabriel Carlotta Herberhold Dr. Kai Hudetz Andreas Duscha Dagmar Lange (Projektleiterin) Prof. Dr. Günther Neef Ekkehard Diedrich Harald Kesberg Die Sicherheits- spezialisten
    6. 6. Handreichungen unseres Projektes Handwerk 1 Handwerk 2 12. November 2009 IT-Sicherheit als hemmender Faktor für E-Learning? Download unter: http://www.ec-net.de/sicherheit Maschinenbau 1 Maschinenbau 2 Maschinenbau 3 Einzelhandel Produktion/Großhandel Sondermaschinenbau Textilindustrie Logistik Öffentliche Verwaltung Finanzwesen & Versicherung Gesundheitswesen Automatisierungs-/Wartungstechnik Informationstechnik Anlagenbau Umwelt-/Geotechnik u. v. m. IT-Sicherheit: Themenfokus Datensicherung Themenfokus Web 2.0 Themenfokus M-Commerce Sicherheit für Existenzgründer Mehr als 30 Branchen- beispiele!
    7. 7. Über meine Person Andreas Gabriel Jahrgang 1974 <ul><li>Studium der Betriebswirtschaftslehre an der Universität Würzburg </li></ul><ul><li>Certified Lead Auditor ISO 27001 </li></ul><ul><li>IRCA-Nr.: 011 96 118 ( http://www.irca.org ) </li></ul><ul><li>Betrieblicher Datenschutzbeauftragter </li></ul><ul><li>Selbstverteidigungs- & Selbstbehauptungslehrer </li></ul>Der Schwerpunkt meiner Tätigkeit: „ Der kreative Umgang mit dem Thema Sicherheit“ <ul><li>Referent an verschiedenen IHKs und HWKs </li></ul><ul><li>Dozent an der Universität Würzburg; </li></ul><ul><li>u. a. beim Weiterbildungsstudiengang MBA Business Integration </li></ul><ul><li>( http://www.businessintegration.de ) </li></ul>12. November 2009 IT-Sicherheit als hemmender Faktor für E-Learning? Beschäftigt an der: Universität Würzburg, Lehrstuhl Prof. Thome
    8. 8. Alternatives Lernen an der Universität Würzburg 12. November 2009 IT-Sicherheit als hemmender Faktor für E-Learning? zzgl. Forum, Chaträume etc. Nutzer insg.: 21.900 Nutzer täglich: ca. 3.000 Gesamtzahl d. Kurse : 4.000 Kurse SS 2009: 900 Fallbasiertes Training Video on Demand Befragung der Teilnehmer  „Ping-Pong“ Veranstaltungsfolien
    9. 9. Auf was beim E-Learning grundsätzlich geachtet werden muss 12. November 2009 IT-Sicherheit als hemmender Faktor für E-Learning? <ul><li>Bedrohung durch Malware und Co. </li></ul><ul><li>Verlust, Verfälschung bzw. Veröffentlichung von Nutzerdaten sowie etwaiger Prüfungsergebnisse </li></ul><ul><li>Verlust der Lehrinhalte (Copyright, Spionage etc.) </li></ul><ul><li>Kontrollmechanismen (Protokollierung etc.) </li></ul><ul><li>Zeitverlust der Nutzer (Performance) </li></ul>eLearning-Server eLearning-Anwender
    10. 10. Verfügbarkeit 12. November 2009 IT-Sicherheit als hemmender Faktor für E-Learning? Quelle: proRZ Rechenzentrumsbau GmbH, Herr Sting Quelle: Schutz und Zukunftssicherung zugleich von PD. Dr. Karsten Decker; http://www.mit-solutions.com/downloads/Informationssicherheit.pdf „ Die Eigenschaft, dass Information für autorisierte Instanzen bei Bedarf zugänglich und verwendbar ist.“ Klasse Bezeichnung Verfügbarkeit (%) Ausfallzeit/Jahr 2 stabil 99,0 % 3,7 Tage 3 verfügbar 99,9 % 8,8 Stunden 4 hochverfügbar 99,99 % 52,6 Minuten 5 fehlerunempfindlich 99,999 % 5,3 Minuten 6 fehlertolerant 99,9999 % 32 Sekunden 7 fehlerresistent 99,99999 % 3 Sekunden Vertraulichkeit Integrität Informations- sicherheit
    11. 11. Lastenverteilung beim E-Learning 12. November 2009 IT-Sicherheit als hemmender Faktor für E-Learning? Zeit Zugriffe Anmeldung Leistungskontrolle Ende der Lerneinheit
    12. 12. Ansturm auf den Online-Shop von Quelle am 01.11.2009 12. November 2009 IT-Sicherheit als hemmender Faktor für E-Learning? Quelle: http://www.tagesschau.de/wirtschaft/quelle306.html Überschrift: Quelle-Ausverkauf bricht Rekord Datum: 02.11.2009 <ul><li>Inhalt: </li></ul><ul><li>61.700 Bestellungen am 01.11.2009! </li></ul><ul><li>„ Webseite war auf- grund des großen Interesses zeit- weise (…) nur schwer erreichbar.“ </li></ul>
    13. 13. Mitarbeiterverhalten 12. November 2009 IT-Sicherheit als hemmender Faktor für E-Learning? Teilnahmen an der Schulung darf keine „Ausrede“ sein! Welche Informationen protokollieren Sie? <ul><li>Zeitpunkt des Logins </li></ul><ul><li>IP-Adresse </li></ul><ul><li>Dauer der Lerneinheit </li></ul><ul><li>Zeit pro Kapitel/Folie etc. </li></ul><ul><li>Welche Kapitel wurden wie oft und lange durchgearbeitet </li></ul><ul><li>Klickrate … </li></ul><ul><li>etc. </li></ul>
    14. 14. Vorgaben des Datenschutzes 12. November 2009 IT-Sicherheit als hemmender Faktor für E-Learning? <ul><li>Datensparsamkeit </li></ul><ul><li>Welche Informationen dürfen Sie überhaupt erheben? </li></ul><ul><li>Wie lange dürfen Sie die Daten speichern? </li></ul><ul><li>Anonymisierung </li></ul><ul><li>Unter welchen Bedingungen dürfen überhaupt Auswertungen durchgeführt werden? </li></ul><ul><li>Wie „einfach“ können Rückschlüsse gezogen werden? </li></ul><ul><li>Verfahrensverzeichnis </li></ul><ul><li>Welche Prozesse sind mit dem E-Learning verbunden? </li></ul><ul><li>Wer trägt die Prozessverantwortungen? </li></ul><ul><li>Existiert ein Notfallkonzept? </li></ul>4-Augen-Prinzip bei allen personenbezogenen Auswertungen zwingend beachten! Wenn rechtskonform:
    15. 15. Vorgaben des Bundesdatenschutzgesetz Anlage zu § 9 Satz 1 <ul><li>Zutrittskontrolle </li></ul><ul><li>Zugangskontrolle </li></ul><ul><li>Zugriffskontrolle </li></ul><ul><li>Weitergabekontrolle </li></ul><ul><li>Eingabekontrolle </li></ul><ul><li>Auftragskontrolle </li></ul><ul><li>Verfügbarkeitskontrolle </li></ul><ul><li>Trennungskontrolle </li></ul>12. November 2009 IT-Sicherheit als hemmender Faktor für E-Learning? <ul><li>Betriebliche Datenschutzbeauftragte </li></ul><ul><li>Verfahrensverzeichnis </li></ul><ul><li>Abnahme spezieller Umsetzungen </li></ul><ul><li>Geheimhaltungsvereinbarung </li></ul><ul><li>Regelung: Weitergabe von Daten </li></ul>
    16. 16. Wo muss beim E-Learning-Prozess angesetzt werden? 12. November 2009 IT-Sicherheit als hemmender Faktor für E-Learning? Verschlüsselte Übertragung der Inhalte Sicherer Login … Zutritts- und Zugriffsschutz … … am Arbeitsplatz Server- & Daten sicherheit Eindeutige Authentifizierung am Server
    17. 17. Datenklau – Ein aktuelles Beispiel 12. November 2009 IT-Sicherheit als hemmender Faktor für E-Learning? Quelle: http://www.silicon.de/sicherheit/management/0,39039020,41515914,00/datenklau+bei+awd.htm Überschrift: Datenklau bei AWD Datum: 16.10.2009 <ul><li>Inhalt: </li></ul><ul><li>„ Unbekannte haben beim Finanzdienstleister AWD offenbar über 27.000 Kundendaten entwendet“ </li></ul><ul><li>Persönliche Angaben </li></ul><ul><li>Vertragsinformationen </li></ul><ul><li>NDR Info wurden die Daten zugespielt </li></ul>Bedrohung: Datenverlust nach außen!
    18. 18. Zugriff auf Benutzerdaten regeln 12. November 2009 IT-Sicherheit als hemmender Faktor für E-Learning? Quelle: http://www.spiegel.de/wirtschaft/soziales/0,1518,658213,00.html Bedrohung: Verlust der Vertraulichkeit! Überschrift: Zehntausende Arbeitsvermittler konnten intimste Daten einsehen Datum: 30.10.2009 <ul><li>Inhalt: </li></ul><ul><li>100.000 Mitarbeiter der BA </li></ul><ul><li>Datenzugriff auf deren „Kunden“ </li></ul><ul><li>Suchtkrankheiten, Verschul- dung, Familienprobleme von Hartz IV-Empfängern </li></ul><ul><li>Stein des Anstoßes: Zwei Hartz IV-Empfänger waren Gast in einer TV-Show mit D. Bohlen … </li></ul>
    19. 19. Drei Säulen der Informationssicherheit 12. November 2009 IT-Sicherheit als hemmender Faktor für E-Learning? Haben Sie an alle Aspekte gedacht? Datenschutz Informations- sicherheit IT-Sicherheit Compliance Risikoanalyse Technische Sicherheit  IT-Sicherheit Organisation der eigenen Strukturen Sicherheitsleitlinie Sicherheitsrichtlinie Know-how aller Mitarbeiter Kontrolle der Vorgaben Prozesssicherheit Sensibilisierung Vorbildfunktion der Verantwortlichen … und viele mehr … Vertraulichkeit Integrität Verfügbarkeit
    20. 20. Gefährdungslage bei eLearning auf Basis des BSI-Grundschutzkataloges 12. November 2009 IT-Sicherheit als hemmender Faktor für E-Learning? Höhere Gewalt: Organisatorische Mängel: Menschliche Fehlhandlung: Vorsätzliche Handlungen: <ul><li>Blitz, Feuer, Wasser & Sturm </li></ul><ul><li>Unerlaubte Ausübung von Rechten </li></ul><ul><li>Vertraulichkeitsverlust schutzbedürftiger Daten (…) </li></ul><ul><li>Unkontrollierter Aufbau von Kommunikationsverbindungen </li></ul><ul><li>Fehlende oder unzureichende Regelungen + unzureichende Kenntnisse </li></ul><ul><li>Fehlerhafte Nutzung des IT-Systems </li></ul><ul><li>Fehlerhafte Administration des IT-Systems </li></ul><ul><li>Fehlerhafte Administration von Zugangs- und Zugriffsrechten </li></ul><ul><li>Überragung falscher und nicht gewünschter Datensätze </li></ul><ul><li>Manipulation an Informationen oder Software </li></ul><ul><li>Abhören von Leitungen </li></ul><ul><li>Unberechtigte IT-Nutzung </li></ul><ul><li>Diebstahl bei mobiler Nutzung des IT-Systems </li></ul><ul><li>Trojanische Pferde </li></ul><ul><li>Computer-Viren </li></ul><ul><li>Unbefugtes Eindringen in ein Gebäude </li></ul>Quelle: https://www.bsi.bund.de/cln_134/sid_B30D342D174EEB6385592F67B63D798D/ContentBSI/grundschutz/kataloge/baust/b05/b05013.html (Auswahl) <ul><li>Ausfall des IT-Systems & Personal </li></ul>Zzgl. Technisches Versagen
    21. 21. Vorgaben der ISO 27001 (Auswahl) 12. November 2009 IT-Sicherheit als hemmender Faktor für E-Learning? <ul><li>Leitlinie zur Informationssicherheit </li></ul><ul><li>Kennzeichnung von und Umgang mit Informationen </li></ul><ul><li>Sicherheitszonen </li></ul><ul><li>Zutrittskontrolle </li></ul><ul><li>Sicherung von Büros, Räumen und Einrichtungen </li></ul><ul><li>Schutz vor Bedrohungen von Außen und aus der Umgebung </li></ul><ul><li>Instandhaltung von Gerätschaften </li></ul><ul><li>Dokumentierte Betriebsprozesse </li></ul><ul><li>Aufteilung von Verantwortlichkeiten </li></ul><ul><li>Kapazitätsplanung und System-Abnahme </li></ul><ul><li>Maßnahmen gegen Schadsoftware </li></ul><ul><li>Umgang mit Informationen </li></ul>
    22. 22. Fazit 12. November 2009 IT-Sicherheit als hemmender Faktor für E-Learning? IT-Sicherheit als hemmender Faktor für E-Learning? IT-Sicherheit als grundlegender Faktor für E-Learning! Sicherheit wird als Kostentreiber angesehen Vorgaben werden als störend empfunden Keine Skandale Alle Nutzer haben vertrauen in das System Mehrwert wird akzeptiert Synergieeffekte
    23. 23. Vielen Dank für Ihre Aufmerksamkeit! <ul><li>Andreas Gabriel </li></ul><ul><li>Begleitprojekt „Sicherheit“, MECK Würzburg </li></ul><ul><li>c/o Universität Würzburg, Lehrstuhl Prof. Dr. R. Thome Josef-Stangl-Platz 2 97070 Würzburg </li></ul><ul><li>Tel.: 0931 / 3501-231 Fax.: 0931 / 31-2955 aGabriel@profthome.de und gabriel@meck-online.de http://www.meck-online.de </li></ul><ul><li>http://www.ec-net.de/sicherheit </li></ul><ul><li>http://www.wiinf.uni-wuerzburg.de </li></ul>Wenn's wirklich sicher sein soll – Netzwerk Elektronischer Geschäftsverkehr 12. November 2009 IT-Sicherheit als hemmender Faktor für E-Learning?

    ×