Allgemeines

Auf dieser Seite erhalten Sie zunächst einige grundlegende Informationen, die das Arbeiten mit dem CVS intuitiver und einfacher machen und ein Verständnis für die Funktionsweise der Software geben soll.

Startseite Inhalt

Erreichbarkeit

Das CVS ist unter der Adresse https://cvs.christophor.ch über alle gängigen Web-Browser erreichbar. Der Zugriff ist sowohl aus dem Netzwerk der Schule als auch von zu Hause jederzeit möglich. Prinzipiell kann von jedem Endgerät mit Internetzugang aus das System zugegriffen werden, es gibt jedoch einige Mindestanforderungen, die im folgenden Punkt näher beschrieben werden.

Endgerät und Betriebssystem

Grundsätzlich ist die gesamte Software sowohl auf stationären Desktop-PCs als auch auf mobilen Endgeräten wie Laptops, Tablets oder Smartphones lauffähig. Am komfortabelsten gestaltet sich das Arbeiten jedoch besonders am Desktop-Computer oder am Laptop, da durch die größeren Bildschirmdiagonale eine bessere Übersichtlichkeit der Daten gegeben ist. Das verwendete Betriebssystem des Geräts spielt dabei keine Rolle, es wird sowohl Windows, Mac OsX, Linux sowie Android und iOS auf mobilen Endgeräten unterstützt.

Browser

Da das CVS über den Browser genutzt wird, ist ein reibungsloser Betrieb besonders von der Nutzung eines kompatiblen Browser abhängig. Grundsätzlich werden alle gängigen Browser wie Microsoft Edge, Mozilla Firefox, Google Chrome oder Safari von Apple unterstützt. Zwar wird bei der Entwicklung der Software stets auch auf die Kompatibilität mit älteren Versionen der Browser geachtet, allerdings können Versionen, die bereits mehrere Jahre alt sind nicht vollständig unterstützt werden. Neben Gründen der Kompatibilität empfiehlt es sich ohnehin stets die aktuellste Software-Version des jeweiligen Browsers zu installieren, um von den ständigen Sicherheits-Updates zu profitieren.

Microsoft Internet Explorer ist veraltet Bitte beachten Sie, dass es sich bei der aktuelle Browser-Generation von Microsoft um den "Edge" Browser handelt. Beim "Internet-Explorer" handelt es sich um veraltete Software, die nicht weiter genutzt werden sollte. Eine Funktionalität des CVS mit dem Internet Explorer ist aus diesem Grund ausdrücklich nicht gewährleistet.

Wartung

An Wochenenden oder Werktags nach 18:00 Uhr kann es kurzzeitig vorkommen, dass sich das System im Wartungsmodus befindet. Dies geschieht dann, wenn ein Update der Software vorgenommen wird oder Fehler behoben werden und wird durch eine Warnmeldung kenntlich gemacht. In diesem Zeitraum ist ein Login nicht möglich.

Auch im Wartungsfenster kann gefahrlos gearbeitet werdenEs wird sichergestellt, dass niemand während des Arbeitens durch eine Wartung beeinträchtigt wird, egal zu welcher Wochen- oder Tageszeit. Erkennt das System, dass noch BenutzerInnen eingeloggt sind, wird solange mit dem Starten des Wartungsmodus gewartet, bis alle BenutzerInnen ausgeloggt bzw. alle Sitzungen abgelaufen sind.

Datensicherheit und Integrität

Aufgrund der hohen Sensibilität der im CVS gespeicherten Daten, müssen einige Maßnahmen in Sachen Datenschutz und Datensicherheit getroffen werden. Einige davon wie z.B. sichere Passwörter betreffen direkt den Betrieb der Software, andere wie beispielsweise die Verschlüsselung laufen im Hintergrund automatisch ab.

Auch das Verhalten der BenutzerInnen kann Einfluss auf die Datensicherheit haben. Sehen Sie aus diesem Grund unbedingt davon ab, Daten aus dem CVS heraus zu kopieren und an anderer Stelle abzuspeichern oder per eMail zu versenden. Dies gilt sowohl für Text als auch für das Aufnehmen von Screenshots. An manchen Stellen ist es möglich PDF-Exporte von Daten vorzunehmen (z.B. Förderdokumentationen). Achten Sie darauf, diese Dateien entweder nach dem Drucken zu löschen oder Sie in geeigneter Form (z.B. AES-256 Verschlüsselung) abzuspeichern. Da eine sichere Speicherung der Daten am einfachsten innerhalb des CVS selbst gewährleistet werden kann und ein Export jederzeit möglich ist, wird dringend empfohlen keine exportierten Dateien auf eigenen Datenträgern dauerhaft abzuspeichern.

Passwörter

Da jeder Benutzer und jede Benutzerin mit einem gültigen Passwort Zugriff auf das System und die darin gespeicherten, sensiblen Daten erhält, ist es unerlässlich, starke Passwörter zu verwenden. Aus diesem Grund werden Passwörter für das CVS auch nur durch AdministratorInnen des Systems erstellt und an BenutzerInnen herausgegeben. Ein Wunschpasswort oder ein nachträgliches, eigenständiges Ändern ist aus Sicherheitsgründen nicht möglich.

Die sicherste Möglichkeit, das zugewiesene Passwort zu speichern, ist, es sich ausschließlich zu merken. Sollten Sie Ihr Passwort einmal vergessen, kann durch die Administration ein neues Passwort angefordert werden, um wieder Zugriff aus das System zu erhalten. Es ist also nicht möglich sich langfristig “auszusperren”.

Unsichere Aufbewahrung und Nutzung

  • Falls Sie Ihr Passwort in irgendeiner Form speichern, achten Sie darauf, dass ausschließlich Sie Zugriff darauf haben.
  • Geben Sie Ihr Passwort niemals weiter auch nicht an KollegInnen.
  • Die Administration wird Sie niemals per eMail auffordern auf einen Link zu klicken und sich mit Ihren Zugangsdaten im System anzumelden.
  • Sollten Zweifel bestehen, dass Ihr Passwort eventuell dritten Personen bekannt wurde oder Sie ungewöhnliche Aktivitäten in Ihrem Account bemerken, wenden Sie sich umgehend an die Administration.

Falls Sie sich Ihr Passwort nicht merken können, empfiehlt es sich einen Passwort-Manager (z.B. Enpass, KeyPass, 1Password, LastPass) zu verwenden. Dringend abzuraten ist davon, Zugangsdaten direkt im Browser zu speichern. Dies ist zwar komfortabel, aber leider sehr unsicher.

Sitzungen

Nachdem Sie sich im System erfolgreich angemeldet haben, gilt Ihre Sitzung als gestartet. Sie haben so lange Zugriff auf das System, bis die Sitzung beendet wird, dies kann jederzeit manuell durch Klicken auf den Logout-Button geschehen (oberer rechter Bildrand im Dropdown). Neben dem manuellen Logout, lösen folgende Sicherheitsfunktionen einen automatischen Logout aus:

  • Inaktivität (keine Mausbewegung und keine Tastatureingaben) bei geöffnetem CVS für einen Zeitraum länger als 5 Minuten
  • Schließen des Browser-Tabs bzw. Fensters oder Verlassen der CVS-Seite auf eine andere Homepage. Nach maximal 5 Minuten ist die Sitzung abgelaufen
  • Nach maximal sechs Stunden wird eine aktive Sitzung ungültig

Verschlüsselung

Um eine maximalen Schutz der Daten zu gewährleisten wird sämtlicher Datenverkehr zwischen Ihrem Browser und dem Server verschlüsselt. Zusätzlich werden alle sensiblen Daten, die im CVS gespeichert sind, verschlüsselt in der Datenbank abgespeichert. Dadurch kann sichergestellt werden, dass selbst bei einer Kompromittierung der Datenbank, keine nutzbaren Daten abgeschöpft werden können. Ein Entschlüsseln der Daten findet jeweils nur beim Abruf durch autorisierte BenutzerInnen in Echtzeit im Hintergrund statt.

Rechenzentrum

Sowohl das CVS selbst, als auch alle darin gespeicherten Daten befinden sich ausschließlich auf Schweizer Servern im ISO-27001 zertifizierten Rechenzentrum am Standort Zürich.

Datensicherung

Der gesamte Datenbestand des CVS wird automatisch stündlich gesichert. Diese Backups werden für einen Zeitraum von 14 Tagen vorgehalten. Sollte es also versehentlich zu einer Löschung von wichtigen Daten kommen, können diese durch zeitnahes Kontaktieren der Administration wiederhergestellt werden.

Weiterentwicklung der Software

Die Software wird ständig weiterentwickelt und soll immer mehr Prozesse im Arbeitsalltag erleichtern und zentralisieren.

Testumgebung

Um sicherstellen zu können, dass der Produktivbetrieb während der Entwicklung neuer Funktionen nicht beeinträchtigt wird, existiert eine Testumgebung des CVS. Diese Umgebung ist unter https://cvsstaging.christophor.ch erreichbar.

Dabei handelt es sich um eine Kopie der aktuellen Software-Version, die bereits um neue Funktionen erweitert wurde, die im Zuge eines folgenden Updates in den Regelbetrieb übernommen werden sollen. Ein Login ist mit den Zugangsdaten des Produktivsystems möglich. BenutzerInnen haben somit die Möglichkeit neue oder existierende Funktionalitäten ausgiebig zu testen ohne dabei Einfluss auf den tatsächlichen Datenbestand des CVS zu nehmen.

In der Testumgebung kann also ohne Gefahr experimentiert und ausprobiert werden.

Produktive Arbeiten niemals im Testsystem vornehmen Da die Datenbestände des Testsystems und des Produktivsystems unabhängig voneinander sind, muss darauf geachtet werden, ein versehentliches produktives Arbeiten im Testsystem zu vermeiden. Änderungen die dort vorgenommen werden, können jederzeit gelöscht werden und sind auch nicht Teil der regelmäßigen Datensicherungen.

Um ein versehentliches Arbeiten im Testsystem zu verhindern, wird in dieser Umgebung ständig eine Meldung am oberen Rand des Browserfensters angezeigt:

Warnmeldung Testumgebung