9/12/2023

Nulmåling af normframework for databeskyttelse FO

Læs rapportenMød forskerne

Hvor står skolebestyrelser inden for grunduddannelse når det kommer til informationssikkerhed?

Denne tekst er automatisk oversat og kan derfor afvige fra originalen. Der kan ikke drages rettigheder på baggrund af denne oversættelse.

💬 Click here to read this page in English.

I en uafhængig og repræsentativ undersøgelse blandt 15 skolebestyrelser (med tilsammen 80.000 elever) har Dialogic set på, hvor de står i forhold til Referencerammen for Informationssikkerhed og Privatliv i Den Grundlæggende Undervisning. Resultaterne viser, at - på trods af forskellene mellem bestyrelserne - endnu ingen skolebestyrelser lever op til alle normer og ansvaret for digitalt sikkert undervisning. Bestyrelserne skal derfor i gang med at skabe en digitalt modstandsdygtig og sikker skoleorganisation. For at støtte dette tilbyder programmet Digitalt Sikker Undervisning værktøjer og retningslinjer. For at afgøre skolebestyrelsernes behov for støtte er der lavet en indelning i bestyrelsestyper. Fire typer bestyrelser og hvad der kan hjælpe dem, kommer frem i undersøgelsen:
  1. Frontløbere (politik og praksis): Disse bestyrelser har styr på politikken og tilstrækkelig ekspertise til at udføre den i praksis. Denne type bestyrelse lever endnu ikke op til alle normerne i Referencerammen for IBP FO, men har ressourcer til at opnå normerne.
  2. Udførere (praksis uden politik): Disse bestyrelser har tilstrækkeligt med IBP-eksperter internt, men mangler tilstrækkelig opbakning i organisationen til at udføre IBP-politikken. Denne type bestyrelse har brug for støtte til at øge bevidstheden hos medarbejdere og undervisningspersonale, således at ansvaret for IBP føles af hele organisationen, i stedet for af en lille gruppe mennesker.
  3. Tænkere (politik uden praksis): Disse bestyrelser tænker på politikken omkring IBP, f.eks. efter et cyberangreb, men har ikke nok kapacitet til at implementere denne politik. Denne type bestyrelse har brug for ekstern ekspertise, som de kan trække på og spørge til råds hos, f.eks. i form af bedste praksis eller et informationsspot, hvor de kan stille spørgsmål.
  4. Efternølere (ingen politik og ingen praksis): Hos disse bestyrelser mangler både politik og gennemførelse. De frygter, at fokus på IBP vil gå ud over fokus på den normale undervisning. Denne type bestyrelse har gavn af bevidstgørelse om vigtigheden af IBP, da det også for dem er vigtigt at have styr på informationssikkerheden. Derudover hjælper det at tilbyde viden og ekspertise, så de kan komme i gang.