Benutzer-Werkzeuge

Webseiten-Werkzeuge

Sie befinden sich hier: start » erp » schultraegerprogramm » user » datensicherheit
Zuletzt angesehen:
erp:schultraegerprogramm:user:datensicherheit

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung		Vorhergehende Überarbeitung
erp:schultraegerprogramm:user:datensicherheit [2018/03/09 14:16] Frank Geislererp:schultraegerprogramm:user:datensicherheit [2018/03/09 14:21] (aktuell) Frank Geisler
Zeile 4: Zeile 4:
 \\ \\
 \\ \\
-**Die absolut Wichtigste ist: Schülerdaten dürfen erst dann in easyTicket verarbeitet werden, wenn der Schüler bzw. die Erziehungsberechtigten/Vormund das Einverständnis gegeben haben, dass zum Zwecke einer Ticketerstellung seine Daten verarbeitet werden können. Dies ist durch ein entsprechendes Formular durch die die Daten erfassende Stelle auszugeben und vorzuhalten!**+**Die absolut Wichtigste ist: Schülerdaten dürfen erst dann in easyTicket verarbeitet werden, wenn der Schüler bzw. die Erziehungsberechtigten/Vormund das Einverständnis gegeben haben, dass zum Zwecke einer Ticketerstellung seine Daten verarbeitet werden dürfen. Dies ist durch ein entsprechendes Formular durch die die Daten erfassende Stelle auszugeben und vorzuhalten!**
 \\ \\
 \\ \\
Zeile 17: Zeile 17:
   - Es werden nur die Daten versandt, die zum Erstellen der Schülerfahrkarten benötigt werden.   - Es werden nur die Daten versandt, die zum Erstellen der Schülerfahrkarten benötigt werden.
   - Die Schülerdaten, die an ihr Verkehrsserviceunternehmen zum Kartendruck gehen sollen, werden in eine Access-Datenbank verpackt, die mit einem mindestens 20-stelligen starkem Datenbankkennwort versehen ist.   - Die Schülerdaten, die an ihr Verkehrsserviceunternehmen zum Kartendruck gehen sollen, werden in eine Access-Datenbank verpackt, die mit einem mindestens 20-stelligen starkem Datenbankkennwort versehen ist.
-  - Diese Datenbank wird vor dem Versand gleich 2 Mal verschlüsselt, jeweils mit einem separaten mindestens 60 Zeichen langen starken Schlüssel+  - Diese Datenbank wird vor dem Versand zusätzlich verschlüsselt. 
-  - Je nach Übertragungsweg (FTP oder HTTP), wird mit Benutzer und Kennwort ein Übertragungsweg eröffnet und die Daten versandt.+  - Je nach Übertragungsweg (FTP oder HTTP), wird ein Übertragungsweg eröffnet und die Daten versandt. Der Zugang ist Benutzer und Kennwort gesichert. Nur die Anwendung kennt die Zugangsdaten.
   - Die Schülerdaten stehen dann in verschlüsseltem Zustand dem Serviceunternehmen zur Abholung bereit.   - Die Schülerdaten stehen dann in verschlüsseltem Zustand dem Serviceunternehmen zur Abholung bereit.
 \\ \\
 **Serviceunternehmen (Import):** **Serviceunternehmen (Import):**
   - Die Schülerdaten werden auf Knopfdruck angefordert.    - Die Schülerdaten werden auf Knopfdruck angefordert. 
-  - Je nach Übertragungsweg (FTP oder HTTP), wird mit Benutzer und Kennwort derselbe Übertragungsweg eröffnet und die Daten werden abgeholt. Die Daten werden dabei sofort vom Server entfernt.+  - Je nach Übertragungsweg (FTP oder HTTP), wird mit Benutzer und Kennwort derselbe Übertragungsweg eröffnet und die Daten werden abgeholt. Die Daten werden dabei sofort vom Server entfernt. Nur die Anwendung kennt die Zugangsdaten.
   - Die Daten werden vor Ort vom dortigen System entpackt, abgestellt und eingelesen.   - Die Daten werden vor Ort vom dortigen System entpackt, abgestellt und eingelesen.
 \\ \\
 **Dieser Weg ermöglicht es uns, höchste Standards zu erfüllen.** Selbst wenn ein Hacker die Daten "mitlesen" würde, kann er mit ihnen nichts anfangen, weil er alle Passwörter kennen muss.\\ **Dieser Weg ermöglicht es uns, höchste Standards zu erfüllen.** Selbst wenn ein Hacker die Daten "mitlesen" würde, kann er mit ihnen nichts anfangen, weil er alle Passwörter kennen muss.\\
 \\ \\
erp/schultraegerprogramm/user/datensicherheit.1520601409.txt.gz · Zuletzt geändert: 2018/03/09 14:16 (Externe Bearbeitung)

Seiten-Werkzeuge

Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki