Letzte Aktualisierung: 01.09.2025
emerse GmbH | Werneckstr. 8 | 80802 München
Inhaltsverzeichnis
| Source | Target | Protocol/Encryption | Zweck |
|---|---|---|---|
| Web Client | Auth0 | HTTPS (TLS 1.2/1.3) | Benutzerauthentifizierung und -autorisierung |
| Web Client | AWS Load Balancer | HTTPS (TLS 1.2/1.3) | Übermittlung von Benutzeranfragen. Leitet an Backend-Services weiter |
| Web Client | AWS S3 | HTTPS (TLS 1.2/1.3) | Abruf von Medien- und statischen Dateien |
| Web Client | Azure OpenAI API | HTTPS (TLS 1.2/1.3) | KI-basierte Verarbeitung |
| VR Client | Auth0 | HTTPS (TLS 1.2/1.3) | Benutzerauthentifizierung und -autorisierung |
| VR Client | AWS Load Balancer | HTTPS (TLS 1.2/1.3) | Übermittlung von Benutzeranfragen. Leitet an Backend-Services weiter. |
| VR Client | AWS S3 | HTTPS (TLS 1.2/1.3) | Abruf von Medien- und statischen Dateien |
| VR Client | Azure OpenAI API | HTTPS (TLS 1.2/1.3) | KI-basierte Verarbeitung |
| AWS Load Balancer | EC2 instance (Backend Service) | HTTP | Load Balancer |
| Backend service | Auth0 | HTTPS (TLS 1.2/1.3) | Validierung von Authentifizierungstoken |
| Backend service | AWS S3 | HTTPS (TLS 1.2/1.3) | Speichern/Abrufen von Medien und Dokumenten |
| Backend service | AWS SES | HTTPS (TLS 1.2/1.3) | Versenden von E-Mails (E-Mail-Dienst) |
| Backend service | AWS RDS database | HTTP | Abfragen/Aktualisieren von Anwendungsdaten |
| Backend service | AWS CloudWatch | HTTP | Senden von Logs und Metriken für die Überwachung |
| Genutzte Schnittstelle | Beschreibung der Daten und Funktionalität | Zertifizierung | Typ |
|---|---|---|---|
| Auth0 Authorization | Auth0 wird zur Verwaltung der Benutzer-Authentifizierung und -Autorisierung verwendet. | ISO 27001 | REST API |
| AWS S3 | Speichert anwendungsbezogene Dateien (z. B. Logs, Benutzer-Uploads). | ISO 27001 | REST API |
| AWS RDS | Relationale Datenbank zur Speicherung von Transaktionsdaten der App. | ISO 27001 | REST API |
| AWS SES | AWS SES wird für die E-Mail-Kommunikation innerhalb der Anwendung genutzt. | ISO 27001 | REST API |
| AWS CloudWatch | Anwendungsprotokolle. | ISO 27001 | REST API |
| Azure OpenAI | Azure AI wird für fortgeschrittene Machine-Learning- und KI-Funktionen verwendet. | ISO 27001 | REST API |
| Bereitgestellte Schnittstelle | Beschreibung der Daten und Funktionalität | Zertifizierung |
|---|---|---|
| emerse Backend-REST-API | Stellt Endpunkte für CRUD-Operationen für Backend-Services bereit. | keine (laufender ISO 27001 Zertifizierungsprozess) |
| Genutzte Schnittstelle | SLA |
|---|---|
| Auth0 Authorization | 99.99% |
| AWS S3 | 99.90% |
| AWS RDS | 99.95% |
| AWS SES | 99.90% |
| AWS CloudWatch | 99.90% |
| Azure OpenAI | 99.90% |
| Rolle | Rechte |
|---|---|
| Owner | Eigene Organisations- und Abo-Management, Nutzereinladung, Zugang zu Trainings/Kursen und eigenem Trainingsfortschritt, Änderung von Nutzerrollen, Erstellung und Änderung von Trainings/Kursen. |
| Administrator | Eigene Organisations- und Abo-Management, Nutzereinladung, Zugang zu Trainings/Kursen und eigenem Trainingsfortschritt, Änderung von Nutzerrollen, Erstellung und Änderung von Trainings/Kursen. |
| User | Zugang zu Trainings/Kursen und eigenem Trainingsfortschritt |
| Rolle | Beantragung | Genehmigung durch | Ausführung durch |
|---|---|---|---|
| Owner | Kontaktaufnahme mit emerse | emerse | emerse |
| Administrator | Kontaktaufnahme mit Owner / Administrator | Owner / Administrator | Owner / Administrator |
| User | Kontaktaufnahme mit Owner / Administrator | Owner / Administrator | Owner / Administrator |
Wenn ein Kunde eine emerse-Lizenz erwirbt, wird auf Kundenseite eine verantwortliche Kontaktperson definiert. Emerse erstellt eine Organisation und lädt die Kontaktperson als Owner der Organisation ein. Der Owner kann anschließend über die emerse-Weboberfläche weitere Nutzer per E-Mail einladen und ihnen die Rollen Administrator oder User zuweisen. Administratoren haben denselben Zugriff wie der Owner, aber im Gegensatz zum Owner kann es mehrere Administratoren geben. Diese können von anderen Administratoren oder dem Owner zu Usern degradiert oder aus der Organisation entfernt werden.