Informatik-Sicherheit an Schule

In Sachen Sicherheit der Informatik sind an den Schulen Uzwil keine gravierenden Mängel auszumachen. Verbesserungspotenzial ist trotzdem vorhanden.

Drucken
Teilen

Uzwil. Im Rahmen eines Qualitätsentwicklungs-Projektes lässt der Schulrat sowohl die organisatorischen und technischen Massnahmen als auch die Infrastruktur überprüfen. Ein Zwischenbericht.

Sicherheitsprozess

Die Arbeiten werden seit Ende November 2009 von einem Projektteam durchgeführt und durch einen Lenkungsausschuss begleitet. Das Projektteam setzt sich aus den Informatik-Verantwortlichen der einzelnen Schulanlagen und Vertretern des Schulrates zusammen. Ziel des Projektes ist es, mit einem Informatik-Sicherheitskonzept Grundlagen zu schaffen für ein vertrauenswürdiges Sicherheitsniveau bei der Informatik-Infrastruktur der Uzwiler Schulen. Beim Abschluss des Projektes soll ein kontinuierlicher Sicherheitsprozess implementiert sein. Die Wirksamkeit der getroffenen Massnahmen soll regelmässig überprüft werden, damit das hohe Sicherheitsniveau beibehalten werden kann.

10-Punkte-Programm

Das Projektteam hielt sich unter anderem an das 10-PunkteProgramm des Vereins InfoSurance. Dieses Programm und auch die Empfehlungen anderer Institutionen sind verständlicherweise nicht auf Schulen ausgerichtet. In verschiedenen Schritten wurde das Programm auf die Sicherheitsansprüche der Schule angepasst. Massstäbe und Indikatoren zur Beurteilung wurden festgelegt. Daraus ist eine schulspezifische Checkliste entstanden.

Beurteilung

Zu Beginn dieses Jahres nahmen die Informatik-Verantwortlichen aller Schulanlagen die Beurteilung ihres Systems gemäss der Checkliste vor. Wichtigstes Fazit der Auswertung und der Analyse: Die Informatiksicherheit steht mit einem Erfüllungsgrad von 70% grundsätzlich recht gut da.

Akute Probleme sind nicht auszumachen. In diversen Bereichen ist aber Verbesserungspotenzial vorhanden: Aktualisierung der Pflichtenhefte, Netzwerkvereinbarungen und Merkblätter, Überwachung der Back-up-Systeme, Passwortregeln, gemeinsame Richtlinien für die Blockierung von Websites und Key-Wörtern, Schutz der Infrastruktur.

Projektabschluss

Das Projektteam wird sich im Laufe des Jahres mit dem Verbesserungspotenzial auseinandersetzen und die Schwachstellen beheben. So soll der Sicherheitsprozess so weit entwickelt werden, dass das Projekt mit einem internen Audit zu einem vorläufigen Abschluss gebracht werden kann. Zudem sollen die Lehrpersonen immer wieder mit Informatik-Sicherheitsthemen sensibilisiert werden. (gk.) ?