Infos zum Start & Grundlagen
EinleitungOrganisation, Kanäle und MixesPosts, Karten & Content TypenRollen für NutzendeCommunity FunktionenMobile Apps & Web AppFunktions-& LeistungsbeschreibungTech StackSupportDatenschutz
Grundlage Datenschutzkonzept(e)NutzungsauswertungVerwaltung Zugangsdaten der NutzendenPersonenbezogene Daten und DatenkategorienInhalte in App und WebAuftragsdatenverarbeiterTOMsInformationssicherheit
Informationssicherheit bei tchopSicherheitsrichtlinie ISO27001 ZertifikatSicherer ZugangSchwachstellenanalyseRisikoanalyseKommunikationsmatrixApp Customization & Deployment
Bereitstellung AppsMobile App Deployment & Vertrieb
App CustomizationApp UpdatesSSO via SAMLSSO via Open ID ConnectAnalytics & Reporting
Grundlagen KPIsAnalytics DashboardProjektsteuerung
Arbeitspakete & TimelineEnablementLaunch & OnboardingBetriebsratBeispiele & VorlagenSonstiges
Feature RoadmapLanguages
EnglishMaßnahmen zur Risikobehandlung
Die folgenden Maßnahmen sind beispielhaft und stiften häufig einen Nutzen im Sinne der Risikobehandlung bei der Einführung einer Mitarbeiter App.
| Lfd. Nr. | Maßnahme | Beschreibung |
|---|---|---|
Schulung Mitarbeitenden | Mitarbeitende sollten hinsichtlich der sicheren Verwendung von privaten Endgeräten im beruflichen Kontext geschult und gezielt informiert werden (spez. hinsichtlich des App Dowloads, der Verwendung von Apps etc.). | |
SSO Zugang Admins | Mitarbeitende mit Admin-Zugangsrechten sollten auf privaten Endgeräten keinen SSO Zugang nutzen, sondern einen getrennten, eigenen Zugang erhalten | |
IP Whitelisting Web App | Der Zugriff der Web App wird auf definierte IP Adressen (aus dem AOK Netz) beschränkt, so dass kein privates Endgerät auf die Web App zugreifen kann | |
PEN Test | Um technische Schwachstellen der Apps zu evaluieren, soll ein Pen Test durchgeführt werden | |
Weiterleitung der Einladungsemail unterbinden | Eine Weiterleitung der Email vom AOK Postfach an eine andere, private Adresse sollte unmöglich sein; dies kann oft durch die Unternehmens-IT eingeschränkt werden. | |
App nur für deutsche App Stores bzw. User | Bei der Einreichung in die App Stores kann definiert werden in welchen Ländern die App verfügbar sein soll. Die App sollte nur in Ländern verfügbar sein, in denen Mitarbeitende leben bzw. arbeiten. | |
Aktivierung 2FA für alle CMS User | Alle User mit Zugriffstechten auf das tchop CMS, müssen Ihren Zugang mit einem 2. Faktor schützen. Dies kann über eine der gängigen Apps (Microsoft Authenticator bspw.) erfolgen | |
Prozess und Regeln für das Löschen von versehentlich veröffentlichen Inhalten | Inhalte, die aus Versehen in der Web App veröffentlich wurden, dafür aufgrund Ihrer Klassifizierung aber nicht geeignet sind, müssen umgehend gelöscht werden. Hierfür sind entsprechende Handlungsanweisungen, Verantwortlichkeiten und Details schriftlich zu definieren und alle Mitarbeiter mit entsprechenden Zugangsrechten müssen diese kennen und einhalten. |