12.9.2023

Nullmessung Rahmenbedingungen IBP FO

Lesen Sie den ForschungsberichtTreffen Sie die Forscher

Wo stehen Schulleitungen im primären Bildungswesen im Bereich der Informationssicherheit?

Dieser Text wurde automatisch übersetzt und kann daher vom Original abweichen. Aus dieser Übersetzung können keine Rechte abgeleitet werden.

💬 Click here to read this page in English.

In einer unabhängigen und repräsentativen Studie unter 15 Schulbehörden (mit insgesamt 80.000 Schülern) hat Dialogic untersucht, wo sie im Vergleich zum Normenkader für Informationssicherheit und Datenschutz im grundständigen Bildungsbereich stehen. Die Ergebnisse zeigen, dass - trotz der Unterschiede zwischen den Behörden - noch keine einzige Schulbehörde vollständig den Standards und der Verantwortung für eine sichere digitale Bildungsumgebung entspricht. Deshalb müssen die Behörden Maßnahmen ergreifen, um eine digital widerstandsfähige und sichere Schule zu werden. Zur Unterstützung bietet das Programm „Digitale sichere Bildung“ Hilfestellungen und Leitlinien an. Um den Unterstützungsbedarf der Schulbehörden zu bestimmen, wurde eine Einteilung in verschiedene Behördentypen vorgenommen. Aus der Untersuchung gehen vier Arten von Behörden hervor und wie ihnen geholfen werden kann:
  1. Vorreiter (richtlinienkonform): Diese Behörden haben ihre Richtlinien in Ordnung und genügend Fachwissen, um sie praktisch umzusetzen. Diese Art von Behörde erfüllt noch nicht alle Normen des Normenkaders IBP FO, verfügt jedoch über die Mittel, um die Standards zu erreichen.
  2. Umsetzer (Praxis ohne Richtlinien): Diese Behörden haben ausreichend IBP-Experten in ihren Reihen, aber nicht genügend Unterstützung in der Organisation für die Umsetzung der IBP-Richtlinien. Dieser Behördentyp benötigt Unterstützung, um das Bewusstsein bei Mitarbeitern und Lehrkräften zu schärfen, damit die Verantwortung für IBP von der gesamten Organisation wahrgenommen wird und nicht nur von einer kleinen Gruppe von Personen.
  3. Denkende (Richtlinien ohne Praxis): Diese Behörden denken über Richtlinien im Zusammenhang mit IBP nach, zum Beispiel nach einem Cyberangriff, haben jedoch nicht genug Kapazitäten, um diese Richtlinien umzusetzen. Dieser Behördentyp benötigt externe Expertise, auf die sie zurückgreifen und zugreifen können, zum Beispiel in Form bewährter Verfahren oder einer Informationsstelle, an die sie Fragen richten können.
  4. Nachzügler (keine Richtlinien und keine Praxis): Bei diesen Behörden fehlen Richtlinien und Umsetzung. Sie fürchten, dass die Aufmerksamkeit für IBP auf Kosten der regulären Bildung geht. Dieser Behördentyp profitiert von einem Bewusstseinswandel hinsichtlich der Bedeutung von IBP, denn auch für sie ist es wichtig, dass die Informationssicherheit gewährleistet ist. Darüber hinaus hilft es, Wissen und Fachkenntnisse bereitzustellen, damit sie aktiv werden können.