Infos zum Start & Grundlagen
EinleitungOrganisation, Kanäle und MixesPosts, Karten & Content TypenRollen für NutzendeCommunity FunktionenMobile Apps & Web AppFunktions-& LeistungsbeschreibungTech StackSupportDatenschutz
Grundlage Datenschutzkonzept(e)NutzungsauswertungVerwaltung Zugangsdaten der NutzendenPersonenbezogene Daten und DatenkategorienInhalte in App und WebAuftragsdatenverarbeiterTOMsInformationssicherheit
Informationssicherheit bei tchopSicherheitsrichtlinie ISO27001 ZertifikatSicherer ZugangSchwachstellenanalyseRisikoanalyseKommunikationsmatrixApp Customization & Deployment
Bereitstellung AppsMobile App Deployment & Vertrieb
App CustomizationApp UpdatesSSO via SAMLSSO via Open ID ConnectAnalytics & Reporting
Grundlagen KPIsAnalytics DashboardProjektsteuerung
Arbeitspakete & TimelineEnablementLaunch & OnboardingBetriebsratBeispiele & VorlagenSonstiges
Feature RoadmapLanguages
EnglishUntersuchungsgegenstand & Assets
Allgemeine Angaben zum Untersuchungsgegenstand
Name / Bezeichnung und ggf. Version des Untersuchungsgegenstandes | App (mobil und im Web) für Mitarbeitende |
Beschreibung des Untersuchungsgegenstandesinkl. Abgrenzung (d.h. was ausdrücklich nicht betrachtet werden soll) | Mitarbeitende sollen ein neues Kommunikationsangebot erhalten, welches Nachrichten und redaktionelle Inhalte in den Fokus stellt und sowohl mittels einer App auf privaten oder beruflicen Smartphones/Tablets als auch im Browser im Arbeitsplatzrechner zugängig gemacht werden soll.
Die Inhalte müssen dazu technischer ausserhalb des Firmennetzes verfügbar sein, da sonst kein Abruf von privaten Endgeräten möglich wäre. Das Angebot basiert technisch auf der Plattform der Firma tchop.io, die sowohl das notwendige Backend, die Schnittstellen als auch die Frontends (Apps und Web) zur Verfügung stellt und auch pflegt.
Geplant ist, dass Mitarbeitende ihre bestehenden SSO Zugangsdaten auch in diesen Apps benutzen können und die IT dazu entsprechende Services bzw. Schnittstellen zur Verfügung stellt. Abgesehen von einer Schnittstelle für das Management des Zugangs der Mitarbeitenden ist keine Schnittstelle oder Übertragung von Daten zwischen dem firmeneigenen System und der Cloud Lösung von tchop vorgesehen. Inhalte werden redaktionell ausschliesslich auf dem Cloud System von tchop erstellt und verwaltet (getrennt von den eigenen IT System). |
Liste der primären Assets
| Asset | Vertraulichkeit | Integrität | Verfügbarkeit | Asset-Verantwortlicher | Kommentar |
|---|---|---|---|---|---|
hoch | hoch | hoch | Mitarbeitende | Namen, Emails, Metadaten | |
normal | normal | normal | tchop | Software, die auf dem Smartphone installiert wird | |
hoch | hoch | normal | Mitarbeitende | Ermöglicht die Anmeldung in der App | |
sehr hoch | sehr hoch | hoch | Admins | Ermöglicht die Anmeldung in der App | |
hoch | hoch | hoch | Unternehmen / tchop | OIDC oder SAML | |
normal | normal | normal | Unternehmen / tchop | Content Management | |
hoch | hoch | hoch | Mitarbeitender | Smartphones des Mitarbeitenden | |
hoch | hoch | hoch | Unternehmens IT | Smartphone des Mitarbeitenden | |
hoch | normal | normal | Fachabteilung / Redaktion | Veröffentlich vertraulicher, nicht für die Belegschaft bestimmten Daten oder Inhalte | |
hoch | hoch | hoch | Unternehmens IT | Nutzung am beruflichen PC | |
normal | normal | normal | Unternehmens IT | Name, Email, Position | |
sehr hoch | sehr hoch | hoch | Unternehmens IT | Benutzername & PW | |
normal | normal | normal | Fachabteilung / Redaktion | Redaktionelle News | |
gering | normal | normal | Fachabteilung / Redaktion | Redaktionelle News | |
gering | normal | gering | Mitarbeitende | Kann hochgeladen werden - Freiwilligkeit | |
gering | normal | gering | Mitarbeitende | Nutzer können weitere Angaben zu sich im Profil machen - Freiwilligkeit | |
normal | normal | normal | Mitarbeitende | Nutzer können Inhalte posten, kommentieren etc | |
normal | normal | normal | tchop | Software der mobilen Apps; Keine Speicherung der Anmeldedaten |
Liste der unterstützenden Assets
| Asset | Asset- Verantwortlicher | Typ | Standort |
|---|---|---|---|
IT | Software - Geschäftsanwendungen - Standard | im RZ | |
IT | Software - Geschäftsanwendungen - Standard | im RZ | |
IT | Software - Geschäftsanwendungen - Standard | im RZ | |
tchop | Software - Geschäftsanwendungen - Individuell | mobil | |
tchop | Software - Geschäftsanwendungen - Individuell | mobil | |
tchop | Software - Geschäftsanwendungen - Standard | mobil | |
tchop | Software - Geschäftsanwendungen - Standard | mobil | |
tchop | Software - Standardsoftware | im RZ |