Security und Datenschutz

In diesem Block wurde ausführlich über IT-Sicherheit und diverse Schutzmechanismen gesprochen, um ein besseres Verständnis darüber zu bekommen, wie vulnerabel moderne IT-Systeme sind und inwiefern man selbst davon betroffen sein könnte. Dazu wurden zu Beginn herkömmliche Schutzmechanismen wie z.B. Backups, Virenscanner und auch Firewalls besprochen und unter Windows vorgestellt, mit denen man sich ganz leicht in einer ersten Instanz vor fremden Zu- oder Eingriffen schützen kann. In Bezug auf Schutz unterscheidet das Recht ganz klar und kategorisiert Daten in personenbezogene bzw. nicht-personenbezogene Daten und sensible bzw. nicht-sensible Daten ein. Um diesen Datensalat besser nachvollziehen zu können, wurden die Kategorien davon näher erklärt und auch die gesetzlichen Gegebenheiten wie z.B. die DSGVO und die EMRK in Bezug auf Datenschutz näher analysiert. Im Anschluss daran wurden mit dem Cybermonitor der Bundesregierung diverse Gefahrenarten aufgezeigt und anhand der aktuellen Sicherheitsbedrohungen wichtige Vertreter davon festgemacht. Hierbei kam auch die Frage auf, inwiefern sich Unternehmen gegen solche Angriffsarten absichern können. Aus diesem Grund wurde der Online-Ratgeber it-safe der Wirtschaftskammer Österreich ausprobiert, um damit ein Testszenario eines EPU (Ein-Personen-Unternehmen) zu erstellen. Anschließend wurde noch über das Sicherheitsmanagement innerhalb von Unternehmen gesprochen. Dabei ging es vor allem um IT-Sicherheitskonzepte und die dazugehörigen Netzpläne (beschreibt die temporale und finale Verkettung von Aktionen). Nachdem die Bestandteile eines IT-Sicherheitskonzeptes aufgezeigt wurden (z.B. Bestandsanalyse, Schwachstellen-/Risikoanalyse, Maßnahmenerstellung, Datenverarbeitung, Evaluation), konnte im Nachhinein ein kleiner Netzplan für ein fiktives Unternehmen erstellt werden. Abschließend musste mit den vorgestellten Inputs noch eine eigenes IT-Sicherheitskonzept inklusive Netzplan erstellt werden, unter Berücksichtigung einer unternehmenstechnischen Standardausstattung. Schlussendlich konnten noch mittels der Ovos Cyber Security Quiz App diverse Quizze und Duelle zum Thema Datenschutz und Bedrohungsszenarien durchgeführt werden, um die Thematik untereinander weitestgehend zu festigen.


Kompetenzen

  1. Ich weiß wo meine eigene Privatsphäre und die anderer Menschen anfängt und aufhört.
  2. Ich kenne den Unterschied zwischen personenbezogenen Daten und nicht-personenbezogenen Daten.
  3. Ich kenne den Unterschied zwischen sensiblen und nicht-sensiblen Daten.
  4. Ich kenne meine Rechte bzgl. Privatsphäre im Internet und Datenschutz und weiß über das Rechtsinformationssystem bescheid.
  5. Ich verstehe die Datenschutzgrundverordnung und kann wichtige Paragraphen davon festmachen.
  6. Ich weiß was Schadsoftware ist und wie man sich davor effektiv schützen kann.
  7. Ich kenne den Unterschied zwischen Viren, Würmer, Spyware, Trojanischen Pferden usw.
  8. Ich weiß wie man schädliche Software identifizieren kann und diese restlos vom Computer entfernt.
  9. Ich verstehe aus welchen Komponenten ein IT-Sicherheitskonzept besteht und kann selbst eines erstellen.
  10. Ich kann mit Online-Applikationen einen Netzplan für ein Unternehmen erstellen und weiß was dafür benötigt wird.
  11. Ich kann kollaborativ an einem Projekt mitwirken und dieses in den sozialen Medien veröffentlichen und bewerben.


Unterrichtsmaterialien