Zu Hauptinhalten wechseln
pdf?stylesheet=default
Blackboard Help

SafeAssign-FAQs

Welche Daten werden an das bzw. von dem Blackboard- und SafeAssign-System übermittelt?

Um die Dienste von SafeAssign effektiv bereitstellen zu können, sind folgende Informationen erforderlich:

  • der Vor- und Nachname des Übermittlers 
  • die E-Mail-Adresse des Übermittlers 
  • die übermittelten Dokumente
  • die Verknüpfung des Übermittlers mit Aufgabe, Kurs, Institution und/oder Learn-Instanz

Diese Informationen werden zwischen Blackboard Learn und dem  SafeAssign-Dienst übermittelt.

Welche Daten werden in der SafeAssign-Datenbank gespeichert?

In der SafeAssign-Datenbank werden die oben aufgeführten Informationen gespeichert.

Wie werden die übermittelten und gespeicherten Daten geschützt?

Blackboard verfolgt beim Sichern der in SafeAssign gespeicherten Dokumente einen multidimensionalen Ansatz. Dazu gehört die Sicherung auf physischer, Netzwerk- und Anwendungsebene sowie ein Schwachstellenmanagement und Sicherheitsüberprüfungen von Drittanbietern.

Unsere Managed Hosting (MH)-Umgebung legt strenge physische Zugriffsbeschränkungen fest und bietet eine 24-Stunden-Überwachung mittels Sicherheitskräften vor Ort.

Auf Netzwerkseite stärkt das MH-Team die SafeAssign-Hosting-Umgebung durch redundante Switches, Router, IPS, Firewalls und Lastenausgleichsmodule. Für die Anwendungssicherheit bedient sich SafeAssign zum Schutz aller integrierten Produkte der TLS (SSL)-Verschlüsselung. Darüber hinaus nutzt SafeAssign OAuth-Protokolle, um Benutzer auf Grundlage ihrer Funktionen und dem Prinzip der minimalen Rechte zu autorisieren.

Blackboard MH setzt mehrere externe und interne kommerzielle und kundenspezifische Schwachstellenscanner ein, die regelmäßig umfangreiche Protokolle bereitstellen. Dadurch kann Blackboard MH Anlagebewertungen und Sicherheit sowie Einhaltungskontrolle, Schwachstellenerkennung und bei Bedarf Patch- und Prüffunktionen bieten.

Zusätzlich den oben genannten Kontrollmöglichkeiten führt das MH-Sicherheitsteam Prüfungen durch unabhängige Dritte und Branchenzertifizierungen durch. Das schließt unter anderem Folgendes ein:

  • die Durchführung jährlicher Prozessoptimierungen und Richtlinienbeurteilungen durch unabhängige Dritte einschließlich internen/externen Beurteilungen und Sicherheitsbewertungen sowie Penetrationstests
  • die Durchführung vierteljährlicher Schwachstellenanalysen einschließlich Validierung
  • Blackboard MH Datacenter sind SOC 2 (Typ 2)-kompatibel. Service Organization Control (SOC 2) legt den Schwerpunkt auf interne Kontrollen hinsichtlich Sicherheit, Verfügbarkeit, Verarbeitungssicherheit, Vertraulichkeit und den Datenschutz gehosteter Systeme.