Informationssicherheit nimmt in Zeiten der fortschreitenden Digitalisierung und der steigenden Bedrohung durch Angriffe auf Daten und IT-Systeme einen immer höheren Stellenwert ein. Für die Schulen ist eine sichere Informations- und Kommunikationstechnik von höchster Bedeutung, denn sie resultiert aus der Verpflichtung, verantwortungsvoll bei der Verarbeitung von Daten vorzugehen.
Die Verfügbarkeit, Integrität und Vertraulichkeit der in IT-Systemen gespeicherten und dort übertragenen Daten muss durch technische und organisatorische Maßnahmen gewährleistet werden. Das Staatsministerium für Unterricht und Kultus legt mit den unten aufgeführten Dokumenten einen Sicherheitsrahmen fest.
Strategische Dokumente bestimmen und beschreiben die strategische Ausrichtung bei der Umsetzung von Informationssicherheit an Schulen. Diese Dokumente enthalten allgemein gültige, kurze und verständliche Regelungen verpflichtenden Charakters.
Taktische Dokumente definieren Umsetzungsvorgaben und setzen einen verpflichtenden Regelungsrahmen, der von den Verantwortlichen ggf. verschärft werden kann. Diese Dokumente enthalten Ergänzungen und Konkretisierungen der übergeordneten strategischen Dokumente. Beispiele hierfür sind:
Operative Dokumente beschreiben Hilfestellungen zur Umsetzung der Vorgaben in der Schule. Diese Dokumente enthalten konkrete und ausführliche Beschreibungen für die Umsetzung von Sicherheitsmaßnahmen, z. B.
Die Handreichungen und Checklisten (taktische und operative Dokumente) dienen als Orientierungshilfe für die technischen und pädagogischen Systembetreuer. Sie sollen aufzeigen, wie z.B. das Schulnetz sinnvoll und angemessen (gemäß Schutzbedarf der verarbeiteten Daten) gesichert werden soll.
Für die pädagogischen Mitarbeiter dienen die Handreichungen und Checklisten unter anderem auch als Prüfwerkzeug gegenüber den eingesetzten IT-Dienstleistern.
Stand: 04. April 2024