Aktuelle Ausgabe

Newsletter

Abonnieren

Geprüfte IT-Sicherheit in der E-Learning-Produktion

Je kürzer die Produktzyklen, desto schneller muss E-Learning-Content im Netz stehen. Das stellt besondere Herausforderungen an die Informationssicherheit und den Datenschutz. CBTL erfüllt diese Standards und wurde sogar gemäß TISAX-Standard geprüft.

Vertraulichkeit von Daten
Foto: © iStock/rawpixel

Vertraulichkeit, Integrität und Verfügbarkeit der Daten – das sind die drei wichtigsten Grundprinzipien der IT-Sicherheit. Wenn Unternehmen zusammen mit externen Anbietern oder internen Abteilungen E-Learning-Inhalte erstellen, müssen sie in allen Produktionsschritten Informationssicherheit und Datenschutz nach DSGVO gewährleisten. Genau das garantiert › CBTL mit seinem Autorentool › EVOLUTION³, seiner Client-Server-Plattform › SATELLITE und den dazugehörigen IT-Sicherheitsmaßnahmen.

Sperriges Wort – wichtige Funktion

Aus diesem Grund arbeitet CBTL nach einem durchgängigen Informationssicherheitsmanagementsystem (ISMS). Das sperrige Wort bedeutet für Kunden, dass ihre Daten von der Erstellung bis zum Review nach den Regeln der Technik geschützt sind. Das ISMS wird regelmäßig überarbeitet, um aktuelle Bedrohungen frühzeitig abzuwehren. Für 2020/2021 hat CBTL sein ISMS nochmals erweitert und mehrere Auditierungen durchlaufen, einschließlich eines TISAX-Assessments für die Schutzziele “Info Very High” und “Data”.

Geprüft wurden unter anderem die folgenden IT-Sicherheitsmaßnahmen:
Beispiel Vertraulichkeit: Die Zwei-Faktor-Authentifizierung und ein Server-Monitoring garantieren den sicheren Login. Vom Client bis zum Server bleibt alles vor fremden Augen geschützt, zum Beispiel über die Transportverschlüsselungen https und TLS sowie die Verschlüsselung der Datenspeicher auf dem Server und – falls erwünscht – auch auf dem Client. Natürlich stehen alle unsere EVOLUTION³ Server in ISO-27001-zertifizierten Rechenzentren in der EU. Ein striktes Rollen- und Rechtemanagement sorgt dafür, dass weder intern noch extern Unbefugte Zugang zu den Daten erhalten. Diese Rollen und Rechte werden regelmäßig überprüft und gegebenenfalls angepasst.

Beispiel Integrität: Auch hier spielt das Rollen- und Rechtemanagement eine wichtige Rolle. Es verhindert unbefugte Änderungen an Projekten, indem Lese- und Schreibrechte auf Projekt- und Seitenebene festgelegt werden können. Unser neues Versionsmanagement sorgt dafür, dass geplante Änderungen an Projekten gesteuert, nachvollzogen und wieder auf saubere Stände synchronisiert werden können. Kopier-, Lösch- und Download-Aktionen sowie die Vergabe von Rollen und Rechten werden auf Datenbankebene protokolliert.

Beispiel Verfügbarkeit: Man kann es gar nicht oft genug sagen, aber regelmäßige Backups sind ein absolutes Muss. Hier helfen die CBTL-Tools durch Automatismen. Unser Support auf der Tool-Seite ist langfristig angelegt, das heißt, die Projektdaten unserer Kunden sind auch nach vielen Jahren noch verfügbar. Und mit “verfügbar” meinen wir nicht nur einsehbar – die Daten lassen sich auch weiter bearbeiten.

Ein ausgewogenes Verhältnis

Verfügbarkeit von Daten
Foto: © iStock/marchmeena29

Bei aller Datensicherheit darf man den Datenschutz nicht aus den Augen verlieren. Die Tools von CBTL erfüllen alle Kriterien der DSGVO zum Schutz personenbezogener Daten. Dazu haben wir definierte technische und organisatorische Maßnahmen (TOMs) getroffen, die, wie das ISMS, regelmäßig überprüft und überarbeitet werden. Zusammen mit unserem externen Datenschutzbeauftragen können wir so sicherstellen, dass wir notwendige Auftragsverarbeitungsverträge mit unseren Kunden schnell und unkompliziert abschließen können.

Damit “Datensicherheit” nicht zur “Datenkrake” wird, werden Benutzerinteraktionen auf unserer Plattform zwar protokolliert, aber nur, soweit es für IT-Sicherheitszwecke erforderlich ist. Der Client sammelt oder sendet weder Telemetrie- noch Nutzungsdaten in Bezug auf den Client-PC an uns. Protokollierung, Datenspeicherung und -sicherung sowie die Aufbewahrungs- und Löschfristen können nach den Kundenanforderungen eingerichtet werden.

Fazit

Mit dem Autorentool EVOLUTION³, der Client-Server-Plattform SATELLITE und den umfangreichen Informationssicherheitsmaßnahmen von CBTL können Unternehmen mit großer Gelassenheit E-Learning-Inhalte erstellen – ob in Frankfurt, Bangalore oder Buenos Aires.