Informationssicherheit in Schulen mit besonderem Augenmerk auf die Anwenderschulung

Abstract

Computersicherheit und Informationssicherheit sind Themen, die über die letzten Jahre immer mehr an Bedeutung gewonnen haben. Meine Arbeit beschäftigt sich mit der Informationssicherheit in österreichischen Schulen.<br />Ausgehend von der Frage der Notwendigkeit von Informationssicherheit für das Funktionieren der IT untersuche ich, durch qualitative empirische Interviews mit IT-Administratoren an Schulen, die Bedeutung von Informationssicherheit in österreichischen Schulen. Im Rahmen der Analyse der Interviews nach der "groundedtheory" von Strauss wird erarbeitet, dass die klassischen Schutzziele Verfügbarkeit, Integrität und Vertraulichkeit durch ein umfassendes und vollständiges Informationssicherheitsmanagementsystem (ISMS) sichergestellt werden können. Teil eines solchen Systems sind die Anwenderschulung und -sensibilisierung. Dabei kommt es in Schulen zum Problem der Heterogenität der Anwendergruppen Schuler und Lehrer. Dies wird durch eine differenzierte Schulung gelöst und fließt auch in die Ausarbeitung der Curricula zur Schulung von Lehrern und Schülern ein.<br />

Computer security and information security have gained importance over the last several years. My thesis engages with information security in Austrian schools.<br />The initial question of my study is the need of information security for the successful operation of IT-systems. Based on this question, I investigate the importance of information security in Austrian schools, using qualitative empiric interviews with people responsible for IT in schools. Within the analysis of the interviews, following the grounded theory by Strauss, it is acquired, that the classical security targets availability, integrity and confidentiality can be reached by applying a broad and complete information security management system (ISMS). An important part of an ISMS is raising the awareness of users and training them towards security interests. Within the training of users the problem of heterogeneous groups arises. It is solved by distinguishing different methods and contents for training teachers and pupils. It also influences the development of curricula for pupils and teachers.