Diese Seite nutzt Cookies, um Ihnen den bestmöglichen Service zu gewährleisten. Mehr lesen
Kontakt
RSS Feed

Acht goldene Sicherheitsregeln für Lernplattform-Administratoren

Administratoransicht in itslearningitslearning ist eine besonders sichere Lernplattform. Als Anbieter übernimmt itslearning selbst umfangreiche technische und organisatorische Sicherheitsmaßnahmen: zur Sicherung der Vertraulichkeit, Integrität, Verfügbarkeit, Authentizität, Revisionsfähigkeit sowie Nachvollziehbarkeit von Änderungen.

Alle in itslearning gespeicherten Daten sind Eigentum der Schule – damit besteht auch an der Schule eine eigene Verantwortung für die Datensicherheit. Wir haben einige Regeln zusammengestellt, die Ihnen dabei helfen sollen, itslearning sicher zu betreiben.

  • Verwenden Sie sichere Passwörter. Einstellungen zur Sicherheit (Anzahl der Zeichen, Sonderzeichen, Groß-und Kleinschreibung) können Sie in itslearning vornehmen. Wir empfehlen mindestens die mittlere Sicherheitsstufe, d.h. mind. 7 Zeichen in einer Kombination aus Buchstaben (Groß- und Kleinschreibung) und Zahlen.

  • Ändern Sie vor allem für Administratoren die Passwörter regelmäßig. Dies kann in itslearning automatisiert geschehen, so dass z. B. alle 6 Monate beim Login ein neues Passwort gewählt werden muss.

  • Verwenden Sie ausschließlich die sichere Anmeldung über SSL. Auch diese Einstellung kann in itslearning zentral vorgegeben werden.

  • Verwenden Sie unterschiedliche Accounts für Lehraufgaben und administrative Aufgaben. Verwenden Sie Administratorenkonten ausschließlich für administrative Aufgaben.

  • Richten Sie keine anonymen Accounts für das „echte“ Arbeiten ein, sondern ausschließlich personengebundene Konten. Für Demonstrationszwecke oder zum Testen können fiktive Accounts eingerichtet werden – dokumentieren Sie intern, wer zu welchen Zwecken darauf Zugriff hat. Administratorenkonten sollten immer konkreten Personen zugeordnet sein.

  • Speichern Sie Kennwörter von Benutzer- oder Administratoraccounts nicht auf Rechnern, die von mehreren Personen benutzt werden.

  • Informieren Sie über die gespeicherten Daten und holen Sie vor der Nutzung die Zustimmung ein. Diese kann schriftlich oder in den meisten Fällen auch elektronisch gegeben werden, wenn diese eindeutig ist, Nutzern zugordnet werden kann und protokolliert wird.

  • Achten Sie bei der Authentifizierung gegen andere Systeme (SSO, Integration mit Verzeichnisdienst oder einer Schulverwaltung) auf die Verwendung von zentralisierten Authentifizierungssystemen und anerkannten Industriestandards, z.B. ADFS, IMS, SAML oder Shibboleth. Dezentrale Authentifizerungsysteme wie etwa OpenID sind anfällig für Pishing Attacken. Im schulischen Kontext ist es auch unzulässig, etwa eine Authentifzierung über Google- oder Facebook Accounts vorzunehmen.

    Beratung und Sicherheitsüberprüfung

Wir beraten Sie gern bei Fragen zu Sicherheitseinstellungen in itslearning und der Einbindung der Nutzerinformationen. Sprechen Sie dazu bitte den Support unter support.itslearning.de an.

Themen-Dossier Datenschutz

Lesen Sie mehr zu den Themen Datenschutz und Datensicherheit bei itslearning. Im Leitfaden Datenschutz (kostenfreier PDF-Download) finden Sie unter anderem eine Mustereinverständniserklärung.

Sicherheitsregeln als PDF

No comments (Add your own)

Add a New Comment


code
 

Comment Guidelines: No HTML is allowed. Off-topic or inappropriate comments will be edited or deleted. Thanks.

Termine Video Überblick Kontakt