Andreas Gabriel: IT-Sicherheit als hemmender Faktor für E-Learning?

  • 1,155 views
Uploaded on

Gehalten auf der Abschlussveranstaltung der LERNET 2.0 - eLearning Roadshow am 12.11.2009 in Berlin. …

Gehalten auf der Abschlussveranstaltung der LERNET 2.0 - eLearning Roadshow am 12.11.2009 in Berlin.

Weitere Informationen und Ressourcen zu Wissensmanagement u. E-Learning im Mittelstand: http://www.lernetblog.de

  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Be the first to comment
    Be the first to like this
No Downloads

Views

Total Views
1,155
On Slideshare
0
From Embeds
0
Number of Embeds
0

Actions

Shares
Downloads
4
Comments
0
Likes
0

Embeds 0

No embeds

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
    No notes for slide
  • Informations- und Handlungsangebot für sichere eGeschäftsprozesse in KMU und Handwerk
  • Benutzer insgesamt: ca. 21.900 (5.600) Benutzer täglich (im Semester): ca. 3.000 (500) Gesamtanzahl Kurse: ca. 4.000 (770) Aktuelle Kurse im SS 2009: ca. 900 (350)
  • Deutschlands größter Ausverkauf ab 1. November 2009, 06:00 Uhr 30.10.2009 www.quelle.de ab Sonntag mit Preisknallern - Rabatte von 30% auf Mode, 20% auf Wohnen und 10% auf Technik - Alle 24 Stunden ein neuer Coup – „Q des Tages“   Essen/Fürth, den 30. Oktober 2009 Der Ausverkauf bei Quelle Deutschland beginnt am Sonntag, den 1. November 2009. „Ab 06:00 Uhr wird die mit neuen Preisen überarbeitete Internetseite www.quelle.de frei geschaltet“, sagte der Beauftragte des Insolvenzverwalters für den Versandhandel, Dr. Jörg Nerlich. Damen-, Herren-, Kinder-Mode, Wäsche, Schmuck, Sport und Schuhe werden mit 30%, Möbel, Heimtextilien und Hartwaren mit 20% und Technik-Ware mit 10% Rabatt verkauft. Quelle: http://www.quelle.com/de/presse/pressemeldungen/article/deutschlands-groesster-ausverkauf-ab-1-november-2.html
  • … persönliche Angaben wie Adresse, Telefonnummer, Berufsbezeichnung oder Geburtstag, sondern auch um Einzelheiten zu Vertragsabschlüssen

Transcript

  • 1. IT-Sicherheit als hemmender Faktor für E-Learning? Andreas Gabriel www.ec-net.de/sicherheit und www.meck-online.de
  • 2. Können Sie diese Reaktionszeiten in Ihrem Unternehmen halten? „ Eigene Dateien“ 12. November 2009 IT-Sicherheit als hemmender Faktor für E-Learning? In Kooperation mit dem E-Commerce-Center Handel, Köln Die ganze Studie finden Sie unter: http://www.ec-net.de/sicherheit Wiederanlaufzeiten für …
  • 3. Die Bedeutung von E-Learning wächst 12. November 2009 IT-Sicherheit als hemmender Faktor für E-Learning? Quellen: http://www.ec-net.de/EC-Net/Redaktion/Pdf/neg-umfrage-2009-zusammenfassung,property=pdf,bereich=ec_net,sprache=de,rwb=true.pdf ; http://www.e-learning2009.de/media/GI_P153.pdf ; http://www.mmb-institut.de/2004/pages/branchenmonitor/MMB-Branchenmonitor_2009_II.pdf Umfrage des NEG 2009 Entwicklung E-Learning in D* 7. E-Learning Fachtagung Lernprogramme mit Online-Elementen 1,87 2,51 5 - 1 Nutzung heute Nutzung in 2 Jahren Freie Mitarbeiter 2007: 1.367 (+18,87%) 2008: 1.625 Festangestellte MA 2007: 2.223 (+19,07%) 2008: 2.647 Umsatz 2007: 202,2 Mio. € (+17,24%) 2008: 237,0 Mio. € * Institut für Medien- und Kompetenzforschung, Essen Branchenmonitor II/2009; „Die E-Learning-Wirtschaft trotzt der Krise“
    • 14.–17. Sept. 2009
    • In Berlin
    • 303 Seiten
  • 4. Das Netzwerk Elektronischer Geschäftsverkehr N etzwerk E lektronischer G eschäftsverkehr
    • 28 regionale Zentren in ganz Deutschland
    • 1 Branchenzentrum „Handel“ mit Sitz in Köln
    • Projektträger: Deutsche Gesellschaft für Luft- und Raumfahrt e. V. (DLR)
    • Förderung durch das Bundes- ministerium für Wirtschaft und Technologie (BMWi)
    http://www.ec-net.de 12. November 2009 IT-Sicherheit als hemmender Faktor für E-Learning?
  • 5. Begleitprojekt „Sichere E-Geschäfts-prozesse in KMU und Handwerk“ 12. November 2009 IT-Sicherheit als hemmender Faktor für E-Learning? Andreas Gabriel Carlotta Herberhold Dr. Kai Hudetz Andreas Duscha Dagmar Lange (Projektleiterin) Prof. Dr. Günther Neef Ekkehard Diedrich Harald Kesberg Die Sicherheits- spezialisten
  • 6. Handreichungen unseres Projektes Handwerk 1 Handwerk 2 12. November 2009 IT-Sicherheit als hemmender Faktor für E-Learning? Download unter: http://www.ec-net.de/sicherheit Maschinenbau 1 Maschinenbau 2 Maschinenbau 3 Einzelhandel Produktion/Großhandel Sondermaschinenbau Textilindustrie Logistik Öffentliche Verwaltung Finanzwesen & Versicherung Gesundheitswesen Automatisierungs-/Wartungstechnik Informationstechnik Anlagenbau Umwelt-/Geotechnik u. v. m. IT-Sicherheit: Themenfokus Datensicherung Themenfokus Web 2.0 Themenfokus M-Commerce Sicherheit für Existenzgründer Mehr als 30 Branchen- beispiele!
  • 7. Über meine Person Andreas Gabriel Jahrgang 1974
    • Studium der Betriebswirtschaftslehre an der Universität Würzburg
    • Certified Lead Auditor ISO 27001
    • IRCA-Nr.: 011 96 118 ( http://www.irca.org )
    • Betrieblicher Datenschutzbeauftragter
    • Selbstverteidigungs- & Selbstbehauptungslehrer
    Der Schwerpunkt meiner Tätigkeit: „ Der kreative Umgang mit dem Thema Sicherheit“
    • Referent an verschiedenen IHKs und HWKs
    • Dozent an der Universität Würzburg;
    • u. a. beim Weiterbildungsstudiengang MBA Business Integration
    • ( http://www.businessintegration.de )
    12. November 2009 IT-Sicherheit als hemmender Faktor für E-Learning? Beschäftigt an der: Universität Würzburg, Lehrstuhl Prof. Thome
  • 8. Alternatives Lernen an der Universität Würzburg 12. November 2009 IT-Sicherheit als hemmender Faktor für E-Learning? zzgl. Forum, Chaträume etc. Nutzer insg.: 21.900 Nutzer täglich: ca. 3.000 Gesamtzahl d. Kurse : 4.000 Kurse SS 2009: 900 Fallbasiertes Training Video on Demand Befragung der Teilnehmer  „Ping-Pong“ Veranstaltungsfolien
  • 9. Auf was beim E-Learning grundsätzlich geachtet werden muss 12. November 2009 IT-Sicherheit als hemmender Faktor für E-Learning?
    • Bedrohung durch Malware und Co.
    • Verlust, Verfälschung bzw. Veröffentlichung von Nutzerdaten sowie etwaiger Prüfungsergebnisse
    • Verlust der Lehrinhalte (Copyright, Spionage etc.)
    • Kontrollmechanismen (Protokollierung etc.)
    • Zeitverlust der Nutzer (Performance)
    eLearning-Server eLearning-Anwender
  • 10. Verfügbarkeit 12. November 2009 IT-Sicherheit als hemmender Faktor für E-Learning? Quelle: proRZ Rechenzentrumsbau GmbH, Herr Sting Quelle: Schutz und Zukunftssicherung zugleich von PD. Dr. Karsten Decker; http://www.mit-solutions.com/downloads/Informationssicherheit.pdf „ Die Eigenschaft, dass Information für autorisierte Instanzen bei Bedarf zugänglich und verwendbar ist.“ Klasse Bezeichnung Verfügbarkeit (%) Ausfallzeit/Jahr 2 stabil 99,0 % 3,7 Tage 3 verfügbar 99,9 % 8,8 Stunden 4 hochverfügbar 99,99 % 52,6 Minuten 5 fehlerunempfindlich 99,999 % 5,3 Minuten 6 fehlertolerant 99,9999 % 32 Sekunden 7 fehlerresistent 99,99999 % 3 Sekunden Vertraulichkeit Integrität Informations- sicherheit
  • 11. Lastenverteilung beim E-Learning 12. November 2009 IT-Sicherheit als hemmender Faktor für E-Learning? Zeit Zugriffe Anmeldung Leistungskontrolle Ende der Lerneinheit
  • 12. Ansturm auf den Online-Shop von Quelle am 01.11.2009 12. November 2009 IT-Sicherheit als hemmender Faktor für E-Learning? Quelle: http://www.tagesschau.de/wirtschaft/quelle306.html Überschrift: Quelle-Ausverkauf bricht Rekord Datum: 02.11.2009
    • Inhalt:
    • 61.700 Bestellungen am 01.11.2009!
    • „ Webseite war auf- grund des großen Interesses zeit- weise (…) nur schwer erreichbar.“
  • 13. Mitarbeiterverhalten 12. November 2009 IT-Sicherheit als hemmender Faktor für E-Learning? Teilnahmen an der Schulung darf keine „Ausrede“ sein! Welche Informationen protokollieren Sie?
    • Zeitpunkt des Logins
    • IP-Adresse
    • Dauer der Lerneinheit
    • Zeit pro Kapitel/Folie etc.
    • Welche Kapitel wurden wie oft und lange durchgearbeitet
    • Klickrate …
    • etc.
  • 14. Vorgaben des Datenschutzes 12. November 2009 IT-Sicherheit als hemmender Faktor für E-Learning?
    • Datensparsamkeit
    • Welche Informationen dürfen Sie überhaupt erheben?
    • Wie lange dürfen Sie die Daten speichern?
    • Anonymisierung
    • Unter welchen Bedingungen dürfen überhaupt Auswertungen durchgeführt werden?
    • Wie „einfach“ können Rückschlüsse gezogen werden?
    • Verfahrensverzeichnis
    • Welche Prozesse sind mit dem E-Learning verbunden?
    • Wer trägt die Prozessverantwortungen?
    • Existiert ein Notfallkonzept?
    4-Augen-Prinzip bei allen personenbezogenen Auswertungen zwingend beachten! Wenn rechtskonform:
  • 15. Vorgaben des Bundesdatenschutzgesetz Anlage zu § 9 Satz 1
    • Zutrittskontrolle
    • Zugangskontrolle
    • Zugriffskontrolle
    • Weitergabekontrolle
    • Eingabekontrolle
    • Auftragskontrolle
    • Verfügbarkeitskontrolle
    • Trennungskontrolle
    12. November 2009 IT-Sicherheit als hemmender Faktor für E-Learning?
    • Betriebliche Datenschutzbeauftragte
    • Verfahrensverzeichnis
    • Abnahme spezieller Umsetzungen
    • Geheimhaltungsvereinbarung
    • Regelung: Weitergabe von Daten
  • 16. Wo muss beim E-Learning-Prozess angesetzt werden? 12. November 2009 IT-Sicherheit als hemmender Faktor für E-Learning? Verschlüsselte Übertragung der Inhalte Sicherer Login … Zutritts- und Zugriffsschutz … … am Arbeitsplatz Server- & Daten sicherheit Eindeutige Authentifizierung am Server
  • 17. Datenklau – Ein aktuelles Beispiel 12. November 2009 IT-Sicherheit als hemmender Faktor für E-Learning? Quelle: http://www.silicon.de/sicherheit/management/0,39039020,41515914,00/datenklau+bei+awd.htm Überschrift: Datenklau bei AWD Datum: 16.10.2009
    • Inhalt:
    • „ Unbekannte haben beim Finanzdienstleister AWD offenbar über 27.000 Kundendaten entwendet“
    • Persönliche Angaben
    • Vertragsinformationen
    • NDR Info wurden die Daten zugespielt
    Bedrohung: Datenverlust nach außen!
  • 18. Zugriff auf Benutzerdaten regeln 12. November 2009 IT-Sicherheit als hemmender Faktor für E-Learning? Quelle: http://www.spiegel.de/wirtschaft/soziales/0,1518,658213,00.html Bedrohung: Verlust der Vertraulichkeit! Überschrift: Zehntausende Arbeitsvermittler konnten intimste Daten einsehen Datum: 30.10.2009
    • Inhalt:
    • 100.000 Mitarbeiter der BA
    • Datenzugriff auf deren „Kunden“
    • Suchtkrankheiten, Verschul- dung, Familienprobleme von Hartz IV-Empfängern
    • Stein des Anstoßes: Zwei Hartz IV-Empfänger waren Gast in einer TV-Show mit D. Bohlen …
  • 19. Drei Säulen der Informationssicherheit 12. November 2009 IT-Sicherheit als hemmender Faktor für E-Learning? Haben Sie an alle Aspekte gedacht? Datenschutz Informations- sicherheit IT-Sicherheit Compliance Risikoanalyse Technische Sicherheit  IT-Sicherheit Organisation der eigenen Strukturen Sicherheitsleitlinie Sicherheitsrichtlinie Know-how aller Mitarbeiter Kontrolle der Vorgaben Prozesssicherheit Sensibilisierung Vorbildfunktion der Verantwortlichen … und viele mehr … Vertraulichkeit Integrität Verfügbarkeit
  • 20. Gefährdungslage bei eLearning auf Basis des BSI-Grundschutzkataloges 12. November 2009 IT-Sicherheit als hemmender Faktor für E-Learning? Höhere Gewalt: Organisatorische Mängel: Menschliche Fehlhandlung: Vorsätzliche Handlungen:
    • Blitz, Feuer, Wasser & Sturm
    • Unerlaubte Ausübung von Rechten
    • Vertraulichkeitsverlust schutzbedürftiger Daten (…)
    • Unkontrollierter Aufbau von Kommunikationsverbindungen
    • Fehlende oder unzureichende Regelungen + unzureichende Kenntnisse
    • Fehlerhafte Nutzung des IT-Systems
    • Fehlerhafte Administration des IT-Systems
    • Fehlerhafte Administration von Zugangs- und Zugriffsrechten
    • Überragung falscher und nicht gewünschter Datensätze
    • Manipulation an Informationen oder Software
    • Abhören von Leitungen
    • Unberechtigte IT-Nutzung
    • Diebstahl bei mobiler Nutzung des IT-Systems
    • Trojanische Pferde
    • Computer-Viren
    • Unbefugtes Eindringen in ein Gebäude
    Quelle: https://www.bsi.bund.de/cln_134/sid_B30D342D174EEB6385592F67B63D798D/ContentBSI/grundschutz/kataloge/baust/b05/b05013.html (Auswahl)
    • Ausfall des IT-Systems & Personal
    Zzgl. Technisches Versagen
  • 21. Vorgaben der ISO 27001 (Auswahl) 12. November 2009 IT-Sicherheit als hemmender Faktor für E-Learning?
    • Leitlinie zur Informationssicherheit
    • Kennzeichnung von und Umgang mit Informationen
    • Sicherheitszonen
    • Zutrittskontrolle
    • Sicherung von Büros, Räumen und Einrichtungen
    • Schutz vor Bedrohungen von Außen und aus der Umgebung
    • Instandhaltung von Gerätschaften
    • Dokumentierte Betriebsprozesse
    • Aufteilung von Verantwortlichkeiten
    • Kapazitätsplanung und System-Abnahme
    • Maßnahmen gegen Schadsoftware
    • Umgang mit Informationen
  • 22. Fazit 12. November 2009 IT-Sicherheit als hemmender Faktor für E-Learning? IT-Sicherheit als hemmender Faktor für E-Learning? IT-Sicherheit als grundlegender Faktor für E-Learning! Sicherheit wird als Kostentreiber angesehen Vorgaben werden als störend empfunden Keine Skandale Alle Nutzer haben vertrauen in das System Mehrwert wird akzeptiert Synergieeffekte
  • 23. Vielen Dank für Ihre Aufmerksamkeit!
    • Andreas Gabriel
    • Begleitprojekt „Sicherheit“, MECK Würzburg
    • c/o Universität Würzburg, Lehrstuhl Prof. Dr. R. Thome Josef-Stangl-Platz 2 97070 Würzburg
    • Tel.: 0931 / 3501-231 Fax.: 0931 / 31-2955 aGabriel@profthome.de und gabriel@meck-online.de http://www.meck-online.de
    • http://www.ec-net.de/sicherheit
    • http://www.wiinf.uni-wuerzburg.de
    Wenn's wirklich sicher sein soll – Netzwerk Elektronischer Geschäftsverkehr 12. November 2009 IT-Sicherheit als hemmender Faktor für E-Learning?