Gerade Unternehmen in der E-Learning-Branche müssen sich besonderen Herausforderungen an die Informationssicherheit und den Datenschutz stellen.
In dem im April erschienenen Artikel „Geprüfte IT-Sicherheit in der E-Learning-Produktion“ auf der Website von Personalwirtschaft, zeigt die CBTL GmbH, wie sie als TISAX-geprüftes Unternehmen diese Herausforderungen meistert. Anhand der Grundprinzipien Vertraulichkeit, Integrität und Verfügbarkeit werden beispielhaft Features der Autorenplattform EVOLUTION³ veranschaulicht, die die IT-Sicherheit in den verschiedenen Projektphasen gewährleisten.
Geprüfte IT-Sicherheit in der E-Learning-Produktion
Mit immer kürzeren Produktzyklen wächst der Druck, E-Learning-Content schneller online zur Verfügung zu stellen. Informationssicherheit und Datenschutz gewinnen dabei zunehmend an Bedeutung. CBTL erfüllt höchste Sicherheitsstandards und ist nach dem TISAX-Standard zertifiziert.
Vertraulichkeit, Integrität, Verfügbarkeit
Die Grundprinzipien der IT-Sicherheit – Vertraulichkeit, Integrität und Verfügbarkeit – spielen in der E-Learning-Produktion eine zentrale Rolle. Unternehmen, die Inhalte gemeinsam mit internen Abteilungen oder externen Dienstleistern erstellen, müssen den Schutz sensibler Daten gemäß DSGVO in jeder Phase sicherstellen. CBTL gewährleistet dies mit dem Autorentool EVOLUTION³, der Client-Server-Plattform und umfassenden IT-Sicherheitsmaßnahmen.
Informationssicherheits-Management bei CBTL
CBTL setzt auf ein durchgängiges Informationssicherheits-Managementsystem (ISMS), das regelmäßig aktualisiert wird, um auf neue Bedrohungen reagieren zu können. 2020/2021 wurde das ISMS erweitert und durch mehrere Audits, darunter ein TISAX-Assessment für die Schutzziele „Info sehr hoch“ und „Daten“, erfolgreich überprüft.
Wichtige IT-Sicherheitsmaßnahmen:
Vertraulichkeit
Zwei-Faktor-Authentifizierung und Server-Monitoring schützen die Anmeldung und den Datenzugriff. Transportverschlüsselungen wie HTTPS und TLS sowie die Verschlüsselung von Datenspeichern auf Servern und Clients garantieren Sicherheit. Alle EVOLUTION³ Server werden in ISO 27001 zertifizierten Rechenzentren in der EU gehostet. Ein striktes Rollen- und Rechtemanagement verhindert unberechtigten Zugriff und wird regelmäßig überprüft.
Integrität
Durch ein granulares Rollen- und Rechtemanagement können Lese- und Schreibrechte projekt- oder seitenbezogen vergeben werden. Eine Versionsverwaltung stellt sicher, dass Änderungen nachvollziehbar bleiben und bei Bedarf auf einen früheren Stand zurückgesetzt werden können. Aktionen wie Kopieren, Löschen oder Rechtevergabe werden protokolliert.
Verfügbarkeit
Automatisierte Backups sichern Projektdaten langfristig. CBTL-Tools stellen sicher, dass Daten nicht nur einsehbar, sondern auch bearbeitbar bleiben. Langfristiger Support gibt Unternehmen zusätzliche Sicherheit.
Datenschutz im Fokus
Neben der IT-Sicherheit steht auch der Datenschutz im Fokus. CBTL erfüllt alle Anforderungen der DSGVO und setzt dafür technische und organisatorische Maßnahmen (TOMs) ein, die regelmäßig überprüft werden. Ein externer Datenschutzbeauftragter stellt sicher, dass Auftragsverarbeitungsverträge schnell und unkompliziert abgeschlossen werden können.
Um unnötige Datenanhäufungen zu vermeiden, werden Nutzerinteraktionen nur zu sicherheitsrelevanten Zwecken protokolliert. Es werden keine Telemetrie- oder Nutzungsdaten vom Client-PC erfasst. Protokollierungs- und Löschfristen können individuell an die Kundenbedürfnisse angepasst werden.
Fazit
Mit dem Autorentool EVOLUTION³, der Client-Server-Plattform und den IT-Sicherheitsmaßnahmen von CBTL können Unternehmen weltweit – von Frankfurt über Bangalore bis Buenos Aires – E-Learning-Inhalte sicher und effizient erstellen.