Vermittlung von Informations-Sicherheit mittels E-Learning

Abstract

Das Bewusstsein für die Wichtigkeit der Informations-Sicherheit in Unternehmen ist nicht zuletzt durch die steigende Anzahl von gesetzlichen und regulatorischen Anforderungen in den letzten Jahren gestiegen. Dies spiegelt auch die steigende Zahl der Unternehmens-Zertifizierungen im Bereich der Informations-Sicherheit wieder. Somit steigt auch der Bedarf an qualifiziertem Fachpersonal zur Umsetzung eines Informations-Sicherheits-Management-Systems.<br />Für die Ausbildung des Fachpersonals wird im Rahmen dieser Arbeit ein E-Learning Kurs für die Wissensvermittlung von Informations-Sicherheit erstellt. Dieser Kurs basiert auf der E-Learning Plattform Moodle und beinhaltet * eine Einführung in Informations-Sicherheit, * das Informations-Sicherheits-Management-System, * die Sicherheitsleitlinie, * die Organisation der Informationssicherheit, * das Risikomanagement, * das Management von organisationseigenen Werten, * die Personalsicherheit, * die physische und umgebungsbezogene Sicherheit, * den IT-Grundschutz, * die IT-Betriebsprozesse, * das Kommunikations- und Betriebsmanagement, * die Zugangskontrolle, * die Beschaffung, Entwicklung und Wartung von Informationssystemen, * den Umgang mit Informationssicherheitsvorfällen, * die Sicherstellung des Geschäftsbetriebs, * den Schutz kritischer Infrastrukturen und * die Einhaltung von Vorgaben.<br />Für die Wissensvermittlung werden sowohl Web 1.0 als auch Web 2.0 Technologien verwendet. Die Informations-Sicherheits-Themengebiete werden in Lernmodule zusammengefasst. Diese Lernmodule beinhalten für das Themengebiet relevante Dokumente und haben entweder Einzel- oder Gruppenaufgaben zur Vertiefung bzw. Anwendung der Theorie. Am Ende jedes Moduls stehen Fragen zur Überprüfung des Wissens zur Verfügung. Für die Kommunikation zwischen den Kursteilnehmern und dem Trainer finden Foren und Chaträume Anwendung. Die gemeinsam erstellten Gruppenaufgaben werden auch in Wiki's dokumentiert. Ein Informations-Sicherheits-Glossar bietet Unterstützung bei der Aufklärung von Begrifflichkeiten. Da Feedback ein entscheidender Faktor für die Weiterentwicklung ist, wird am Ende des Kurses eine Umfrage unter den Teilnehmern durchgeführt.<br />Diese Arbeit gibt auch einen kurzen Einblick über bereits verfügbare, internationale Universitätslehrgänge und Personenzertifizierungen im Bereich der Informationssicherheit.<br />

Due to the increasing number of legal and regulatory requirements, the awareness for the importance of information security in enterprises increased in recent years. This is also reflected by the increasing number of corporate certifications in information security.<br />And so the demand for qualified personnel to implement an information security management system is also rising. For the education of those specialists an e-learning course is created within this thesis. This course is based on Moodle and includes * an introduction to information security, * the information security management system, * the security policy, * organization of information security, * risk management, * management of organization's own values, * personnel security, * physical and environment-related security, * IT-Grundschutz, * IT operations processes, * communications and operations management, * access control, * procurement, development and maintenance of information systems, * information security incident handling, * business continuity, * critical infrastructure protection * and compliance management. For the knowledge transfer Web 1.0 and Web 2.0 technologies are used.<br />The information security topics are grouped into learning modules. These modules include relevant documents for the topic and have either individual or group tasks to deepen and practice the theory. At the end of each module, questions are available to test the knowledge. Forums and chat rooms are set-up for communication between students and the trainer. The jointly developed group exercises are also documented with Wiki's. An information security glossary supports in clarifying terms.<br />Because feedback is a key factor in the development, a survey among the participants occurs at the end of the course.<br />This thesis will also give a short overview of available, international university courses and personal certification programs in the information security area.