Startseite Funktionen Sicherheit Sichere Stipendiensoftware Best Practice-Sicherheitsmaßnahmen, die Sie, Ihre Organisation und Ihre Programmteilnehmer schützen. Sicher, geschützt und privat. 14-tägige kostenlose Testversion Demo anfordern Eine der sichersten der Welt Softwarelösungen für die Stipendienverwaltung. Wenn nicht die sicherste. NEU Besuchen Sie unser Trust Center für einen vollständigen Überblick über unsere Sicherheitskontrollen, Richtlinien und Zertifizierungen. Trust Center In diesem Abschnitt Sicherheit Datenschutz Compliance Zuverlässigkeit Zertifizierungen + Dokumentation Häufig gestellte Fragen Sicherheit Die Good Grants-Anwendung und der Hosting-Stack wurden mit integrierten Sicherheitspraktiken und -funktionen entwickelt, sodass Sie sich nie um die Sicherheit Ihrer in Good Grants gespeicherten Stipendien- oder Stipendiendaten sorgen müssen. Serversicherheit Unsere Multi-Server-Architektur ist in einer Virtual Private Cloud (VPC) gesichert. Es gibt keinen Zugriff über FTP. Der Serverzugriff ist nur autorisiertem Personal über die schlüsselbasierte SSH-Authentifizierung über den VPN-Zugriff auf unsere VPC möglich. Der Zugriff auf unsere AWS-Infrastruktur ist nur autorisierten Good Grants-Mitarbeitern möglich und wird durch Identity and Access Management (IAM) und Multi-Faktor-Authentifizierung (MFA) geregelt. Physische Sicherheit Die gesamte physische Infrastruktur und Datenspeicherung unseres Anwendungs-Stacks befindet sich in Amazon Web Services (AWS)-Rechenzentren in der unterstützten Region Ihrer Wahl. Die Rechenzentrums- und Netzwerkarchitektur von AWS ist so aufgebaut, dass sie strenge globale Standards wie SOC 1, SOC 2, SOC 3 und Cloud Security Alliance Controls erfüllt. Diese Standards erfüllen die Anforderungen der sicherheitssensibelsten Organisationen. AWS-Rechenzentren sind in unauffälligen Einrichtungen untergebracht. Der physische Zugang wird sowohl am Perimeter als auch an den Gebäudeeingängen durch professionelles Sicherheitspersonal unter Einsatz von Videoüberwachung, Einbruchmeldeanlagen und anderen elektronischen Mitteln streng kontrolliert. Datenverschlüsselung In Übereinstimmung mit der Best-Practice-Sicherheit werden alle ruhenden Daten (in unseren Datenbanken und Medienspeichern) verschlüsselt gespeichert. Alle Daten während der Übertragung (einschließlich der Anmeldeinformationen) werden standardmäßig mit TLS 1.3 (https) mit (AES)-256-Bit-Verschlüsselung und SHA-256-signierten Zertifikaten geschützt. Verschlüsselte personenbezogene Daten Personenbezogene Daten, die manchmal auch als personenbezogene Daten (PII) bezeichnet werden, sind Informationen, die verwendet werden können, um eine einzelne Person eindeutig zu identifizieren, zu kontaktieren oder zu lokalisieren. Die sichere Aufbewahrung von PII wird durch verschiedene internationale Vorschriften und Datenschutzgesetze vorgeschrieben. Für eine erhöhte Sicherheit auf sensiblen Datenfeldern können zusätzliche Verschlüsselungsebenen angewendet werden. Erfahren Sie mehr darüber, wie wir PII schützen Rollen- und berechtigungsbasierte Zugriffskontrolle Good Grants verfügt über ein erweiterbares System zur Definition von Benutzerrollen und zugehörigen Systemnutzungsberechtigungen, sodass Benutzer nur auf Funktionen zugreifen können, für die sie berechtigt sind, unabhängig davon, ob es sich um Antragsteller, Gutachter oder Stipendienverwalter handelt. Optionale Multi-Faktor-Authentifizierung Einzelne Benutzer können den Schutz ihres Kontos vor unbefugtem Zugriff erhöhen, indem sie die Multi-Faktor-Authentifizierung (MFA) aktivieren. MFA kann auch für bestimmte Rollen mit erhöhten Zugriffsebenen erforderlich sein. Die primäre Authentifizierungsmethode nach dem Passwort ist ein zeitbasiertes Einmalpasswort (TOTP). Zu den Backup-Wiederherstellungsmethoden gehören Wiederherstellungscodes und SMS. Passwörter Der Zugriff auf das Benutzerkonto ist passwortgeschützt. Passwörter werden mit einem unidirektionalen Bcrypt-Hashing gespeichert. Infolgedessen kann das ursprüngliche Passwort von niemandem gelesen, gesehen oder wiederhergestellt werden, nicht einmal von Personen mit direktem Zugriff auf die Systemdatenbank. Eine Mindestpasswortlänge von 12 Zeichen wird erzwungen. Testen Good Grants führt strenge Sicherheitstests durch, einschließlich Risikoanalyse, automatisiertem Scannen sowie Schwachstellen- und Penetrationstests durch Dritte. In dem unwahrscheinlichen Fall, dass ein Sicherheitsvorfall oder eine Datenschutzverletzung auftritt, haben wir einen Best-Practice-Lösungsweg eingerichtet und benachrichtigen die Kontoinhaber sofort per E-Mail. Wenn Kunden ihre eigenen Penetrationstests durchführen möchten, unterstützen wir dies gerne nach Vereinbarung auf einem speziellen Nicht-Produktions-Klon-Stack. Unser aktuellstes Penetrationstest-Zertifikat ist auf Anfrage erhältlich. Datenschutz Good Grants ist äußerst datenschutzbewusst. Unsere Mitarbeiter arbeiten zusammen, um Ihre Daten verantwortungsvoll zu behandeln und sicherzustellen, dass Ihr Recht auf Privatsphäre jederzeit gewahrt bleibt. Unser Produkt wurde auch entwickelt, um Sie bei der Einhaltung lokaler Datenschutzgesetze zu unterstützen, indem es die Wahl der Datenspeicherregion bietet. Datenresidenz Wenn es um Ihren Datenhosting-Standort geht, haben Sie die Freiheit, zwischen mehreren unterstützten Regionen zu wählen. Erfahren Sie mehr über Datenresidenz Datenverarbeitung Wir haben umfassende Prozesse, Datenschutzmaßnahmen und fortlaufende Schulungen für unsere Teams entwickelt und implementiert, um sicherzustellen, dass wir Best-Practice-Datenverarbeitungsverfahren befolgen. Datenschutzrichtlinie Erfahren Sie mehr über unsere Datenschutzrichtlinie, die von unserer Muttergesellschaft Creative Force vorgeschrieben wird. Einhaltung der Datenvorschriften Good Grants ist vollgepackt mit Funktionen, die Ihnen helfen, die Anforderungen der verschiedenen unten aufgeführten Vorschriften einzuhalten. Unser Team arbeitet regelmäßig daran, unsere Compliance-Abdeckung zu erweitern, um Ihnen bei der Erfüllung Ihrer Compliance-Anforderungen zu helfen. EU- und UK- Datenschutz-Grundverordnung (GDPR) GDPR steht für General Data Protection Regulation (Datenschutz-Grundverordnung) und ist seit dem 25. Mai 2018 in Kraft. Die DSGVO ersetzt nationale Datenschutz- und Sicherheitsgesetze, die zuvor in der EU und im Vereinigten Königreich existierten, durch ein einziges, umfassendes EU-weites Gesetz, das die Verwendung, Weitergabe, Übertragung und Verarbeitung aller personenbezogenen Daten regelt, die aus der EU und dem Vereinigten Königreich stammen. Erfahren Sie mehr über die DSGVO Health Insurance Portability and Accountability Act (HIPAA) HIPAA ist das Akronym für den Health Insurance Portability and Accountability Act. Es handelt sich um US-amerikanische Rechtsvorschriften, die den Schutz geschützter Gesundheitsdaten (Protected Health Information, PHI) von US-Bürgern gewährleisten sollen. Good Grants ist ein vollständig konformer Geschäftspartner und wir können mit jeder abgedeckten Einrichtung, die mit den Gesundheitsinformationen von US-Bürgern zu tun hat, eine HIPAA BAA (Business Associate Agreement) unterzeichnen. Erfahren Sie mehr über HIPAA California Consumer Privacy Act (CCPA) Der California Consumer Privacy Act gilt für Einwohner Kaliforniens und ist seit dem 1. Juli 2020 in Kraft. Good Grants erkennt Folgendes an: Kalifornien hat kürzlich einen Zusatz zum CCPA verabschiedet, der als California Privacy Rights Act („CPRA“) bekannt ist. Wie bei der LGPD werden wir die zusätzlichen Anforderungen analysieren und unsere Richtlinien und Materialien bei Bedarf aktualisieren. Erfahren Sie mehr über den CCPA Australian Privacy Principles Das wichtigste Gesetz, das den Datenschutz in Australien regelt, ist der Privacy Act 1988 (Cth). Der Eckpfeiler des Gesetzes sind die Australian Privacy Principles (APP). Diese Grundsätze haben im März 2014 die bisherigen National Privacy Principles ersetzt. Erfahren Sie mehr über die APP Zuverlässigkeit Stipendien-, Stipendien- und Unternehmensspendenprogramme befassen sich mit Integrität, Stabilität und Vertrauen und sind unternehmenskritische Projekte. Daher wurde Good Grants so konzipiert und wird so gewartet, dass es so zuverlässig wie möglich ist. Wir sind bestrebt, einen Service bereitzustellen, der stabil, sicher in der Größenordnung, leicht verfügbar und wiederherstellbar ist. Business Continuity und Disaster Recovery Im Falle einer Unterbrechung unserer Geschäftstätigkeit ist unser Business Continuity- und Disaster-Recovery-Plan vorhanden und gewährleistet minimale Auswirkungen auf unsere Kunden und ihre Programme. Stabile Grundlage Good Grants basiert auf der branchenführenden Cloud-Infrastruktur von AWS. Es ist mit Redundanz- und Failover-Systemen ausgestattet und ist zuverlässig und für Leistung optimiert. Skalieren Good Grants wurde entwickelt, um schnell auf erhöhte Kundendaten- und Benutzerlasten zu reagieren. Unsere Plattform arbeitet auch bei hohen Volumen konsistent und vorhersehbar. Verfügbarkeit Seit seiner Gründung haben Good Grants-Kunden eine Serviceverfügbarkeit von mehr als 99,99 % genossen. Der Großteil der Ausfallzeiten war auf planmäßige Wartungsarbeiten zurückzuführen, die wir rechtzeitig angekündigt haben. Wir halten uns fortlaufend an diese hohen Standards. Statustransparenz Der Echtzeit-Systemstatus, der den Status verschiedener Komponenten der Plattform sowie der Plattform als Ganzes detailliert beschreibt, ist über unsere offene und öffentlich zugängliche Statusseite leicht verfügbar. Zertifizierungen + Dokumentation Nutzen Sie unsere Antworten auf den CAIQ, um Ihre Bewertung unseres Sicherheitsprofils zu beschleunigen, oder laden Sie unten unsere IEC/ISO 27001- oder PCI-DSS-Bescheinigungszertifikate herunter. NEU Besuchen Sie unser Trust Center für einen vollständigen Überblick über unsere Sicherheitskontrollen, Richtlinien und Zertifizierungen. Trust Center The Consensus Assessments Initiative Questionnaire (CAIQ) bietet eine branchenweit anerkannte Möglichkeit, zu dokumentieren, welche Sicherheitskontrollen in IaaS-, PaaS- und SaaS-Diensten vorhanden sind, und sorgt so für Transparenz bei den Sicherheitskontrollen. Laden Sie unsere CAIQ-Antwort herunter The Higher Education Community Vendor Assessment Tool (HECVAT) ist eine Sicherheitsbewertungsvorlage, die versucht, Fragen zur Informationssicherheit und zum Datenschutz im Hochschulbereich zu verallgemeinern. Es ist das Hochschuläquivalent zum CAIQ. Laden Sie die Bewertung herunter Good Grants entspricht vollständig dem Payment Card Industry Data Security Standard (PCI DSS). Unsere Bescheinigung finden Sie unten. Laden Sie die Bescheinigung aus unserem Trust Center herunter Good Grants wurde unabhängig geprüft und verifiziert, um die Anforderungen der Norm ISO / IEC 27001 : 2022 zu erfüllen. Laden Sie das Zertifikat aus unserem Trust Center herunter Unterstützt von der britischen Regierung und beaufsichtigt vom National Cyber Security Centre. Cyber Essentials ist ein britisches Zertifizierungsprogramm, das zeigen soll, dass eine Organisation ein Mindestmaß an Schutz in der Cybersicherheit aufweist, und zwar durch jährliche Bewertungen zur Aufrechterhaltung der Zertifizierung. Laden Sie das Zertifikat aus unserem Trust Center herunter Good Grants wurde unabhängig geprüft und verifiziert, um die Anforderungen des SOC 2 Type II-Standards für Sicherheit, Verfügbarkeit und Vertraulichkeit zu erfüllen. Laden Sie den Bericht aus unserem Trust Center herunter Häufig gestellte Fragen Wo wird Good Grants gehostet? Good Grants verwendet die Infrastruktur von Amazon Web Services (AWS), um das System zu hosten. Unsere Anwendungs- und Datenbankserver befinden sich in der Europäischen Union, den Vereinigten Staaten von Amerika, Hongkong, Kanada und Australien. Aus Sicherheitsgründen veröffentlicht Amazon die physischen Standorte seiner Rechenzentren nicht. Können wir unsere eigene Domain verwenden? Ja, benutzerdefinierte Domains sind im Premium-Plan verfügbar. Entspricht Good Grants irgendwelchen Datenschutzgesetzen? Wenn ja, welchen? Die Good Grants-Anwendung ist vollgepackt mit Funktionen, die Kunden bei der Einhaltung von GDPR, CCPA, LGPD und APP unterstützen. Haben Sie einen Nachweis für die verwendete Sicherheit? Ja, unser ISO 27001-Zertifikat und die PCI-DSS-Bescheinigung sind oben frei verfügbar und wir geben Ihnen gerne unsere aktuellsten Penetrationstestergebnisse weiter. Bitte kontaktieren Sie uns, wenn Sie eine Kopie erhalten möchten.