IT-Standards
Die Empfehlungsschreiben wurde erstellt durch Vertreterinnen und Vertreter von:
Bildungsdirektion für Tirol, Pädagogische Hochschule Tirol, Kirchliche Pädagogische Hochschule Edith Stein
Tiroler Bildungsinstitut - Medienzentrum des Landes Tirol, Tiroler Bildungsservice
IT-Betrieb an Bundesschulen
Das Bundesministerium für Bildung, Wissenschaft und Forschung hat mit Rundschreiben Nr. 29/2024, GZ 2024-0.507.870 vom 13. Okt. 2024, unterschiedliche Maßnahmen zur Gewährleistung der IT-Sicherheit und zur Vorbereitung auf IT-Sicherheitsvorfälle an Bundesschulen angeordnet. Diese Rahmenvorgaben beziehen sich auf die Standardisierung und Dokumentation der bestehenden IT-Infrastruktur, die Ausarbeitung eines Sicherheitskonzepts, das Vorgehen bei einem IT-Security-Vorfall sowie die Beschaffung im Bereich der IT-Infrastruktur.
Dokumentation IT-Infrastruktur
Um auf Störungen und IT-Sicherheitsvorfälle gut reagieren zu können, muss die IT-Infrastruktur ausreichend dokumentiert werden. Die wesentlichen Bereiche der IT-Infrastruktur der Schule (Serverhardware, Netzwerkkomponenten und -topologie, Drucker, Dienste, Zugangsdaten, Kontaktdaten, Dienstleister, IP-Telefonie, Integration von Haustechnik-Anlagen) sind dabei nach der vom Tiroler Bildungsservice (TiBS) ausgearbeiteten Standardvorlage zu dokumentieren.
Vorgaben für das IT-Sicherheitskonzept
Für den Fall eines Sicherheitsvorfalls muss ein IT-Sicherheitskonzept vorliegen, um den Schaden zu minimieren und die Betriebsfähigkeit der IT-Infrastruktur rasch wiederherzustellen. Für den Betrieb der IT-Infrastruktur sind die in den Vorgaben zum IT-Sicherheitskonzept beschriebenen technischen und organisatorischen Präventionsmaßnahmen einzuhalten.
Link zur den Vorgaben des BMB für das IT-Sicherheitskonzept
Link zur Seite des BMB: Vorgaben zur Standardisierung der IT-Infrastruktur an Bundesschulen