Weiterbildungen durchführen und Weisungen erstellen

Weiterbildungen durchführen und Weisungen erstellen

Technische und bauliche Massnahmen sind wichtige Grundlagen für die Informationssicherheit. Die Verantwortlichkeiten organisatorisch zuteilen schafft Klarheit. Damit Informationssicherheit und auch der Datenschutz im Alltag gelebt werden, sind Weiterbildungen und Sensibilisierungen zentral. In einem ersten Schritt gilt es die Grundlagen zu schaffen, um alle Mitarbeitenden einer Schule zu sensibilisieren, damit sie sich und die Schule schützen können. Auch im Bereich Informationssicherheit wird es laufend weitere Entwicklungen geben im Schulhaus, was eine gute Gelegenheit für weitere Schulungen und Sensibilisierungen ermöglicht.

Den Rahmen für den sicheren Umgang mit Informationen und Daten für die tägliche Arbeit in der Schule bilden die Weisungen, welche die Schulbehörde erlassen muss. Ein solcher Erlass wird idealerweise ebenfalls durch eine Weiterbildung der Mitarbeitenden begleitet. Eine Vorlage dazu hat die DSB erstellt (Link).

Sensibilierung aller Schulmitarbeitenden

Informationssicherheit kann nicht ohne den Mitarbeitenden der Schule umgesetzt werden. Umgekehrt profitieren die Mitarbeitenden über das Wissen zu Informationssicherheit auch über den Schulalltag hinaus für sich privat. Sie schützen sich, die Schülerinnen und Schüler und die ganze Schule. Sobald ein erster Überblick zum Thema Informationssicherheit durch das Projektteam vorhanden ist, macht es Sinn, dass dieses das ganze Schulteam regelmässig über den Fortschritt als auch Neuerungen informiert. Dazu können die beiden Präsentationen zu den Grundlagen und den Bedrohungen und richtiges Verhalten verwendet werden. Ein durch die Pilotschulen erarbeitetes Merkblatt kann die Mitarbeitenden bei der Umsetzung im Alltag unterstützen. Für die Neuerungen ist es sinnvoll, separate Präsentationen zu erstellen, z.B. wenn Multifaktorauthentifizierung eingeführt wird.

Schulung von neueintretenden Mitarbeitenden der Schule

Im Rahmen der Einführung von neuen Mitarbeitenden gehören auch Informationssicherheit und Datenschutz dazu. Diese Einführung wird durch die für Informationssicherheit verantwortliche Person durchgeführt. Damit wird sichergestellt, dass die neuen Mitarbeitenden über das Grundlagenwissen verfügen und wie Datenschutz- und Informationssicherheit bei ihrem neuen Arbeitgeber gelebt werden. Das auf die Schule angepasste Merkblatt kann dabei unterstützen.

Weiterbildungen und Sensibilisierungen gemäss Vorlage der DSB

Die Datenschutzbeauftragte hat eine Anleitung für die Sensibiliserung der Mitarbeitenden erstellt. Diese umfasst Grundlagenmodule, Informationen zu aktuellen Bedrohungslagen sowie mögliche Formate für solche Weiterbildungen. Für die Module 1 "Grundlagen der Informationssicherheit" und Modul 2 "Bedrohungen und richtiges Verhalten" sind Vorlagen im Pilot Informationssicherheit entstanden, welche verlinkt sind.