Integrity Line HomeSicherheit

Hinweisgeber­system EQS Integrity Line: sicher und zertifiziert

Als RegTech-Unternehmen für Softwareprodukte in den Bereichen Compliance und Investor Relations hat IT-Sicherheit bei der EQS Group höchste Priorität.

Daher erfüllt selbstverständlich auch unser Hinweisgebersystem EQS Integrity Line höchste Anforderungen an IT-Sicherheit und an den Schutz Ihrer Daten.

TP Penetration Test

Zertifizierte Datensicherheit

EQS Group und unsere Rechenzentren sind ISO/IEC 27001 zertifiziert, was einen hohen Sicherheitsstandard impliziert.

Mit dem in diesem Zuge etablierten Information Security Management System (ISMS) schaffen wir verbindliche Prozesse und Verantwortlichkeiten über alle Unternehmensbereiche hinweg – von der IT-Entwicklung bis hin zum Support des Systems und schützen so vertrauliche Daten vor Missbrauch, Verlust und Offenlegung.

Hinweisgeber bleiben auf Wunsch anonym
ISO 27001 zertifiziert
ISAE 3000 Type I

Datenschutz nach ISAE 3000 zertifiziert

Mit dem Hinweisgebersystem EQS Integrity Line entsprechen Sie den europäischen Anforderungen an Datenschutz und der EU-Hinweisgeberrichtlinie (GDPR-/ DSGVO-konform).

EQS Integrity Line ist durch einen externen Audit, durchgeführt von PwC, nach ISAE 3000 Typ 1 zertifiziert, was einen hohen Anspruch in Bezug auf die Verarbeitung und den Schutz personenbezogener Daten untermauert.

Bestnoten für Ende-zu-Ende-Verschlüsselung

Für die sichere Ende-zu-Ende-Verschlüsselung aller Daten sowie für die Verwendung stärkster Chiffren und sicherer Mechanismen im Umgang mit Schlüsseln erhalten wir regelmässig Bestnoten.

Hinweisgeber bleiben auf Wunsch anonym
Bestnoten bei Ende-zu-Ende- Verschlüsselung
Integrity Line accessibility
EQS Integrity Line ist barrierefrei

Natürlich barrierefrei

EQS Integrity Line entspricht den Richtlinien zur Web-Zugänglichkeit. So können z.B. auch sehbeeinträchtigte Menschen das System vollumfänglich nutzen.

Anonymität durch Hochsicherheitsverschlüsselung

Ihre Meldungs- und Falldaten sind zu jedem Zeitpunkt verschlüsselt. Dabei verwenden wir aktuelle Verschlüsselungsalgorithmen und SSL-Zertifikate. Auch die EQS Group kann somit zu keinem Zeitpunkt auf Ihre oder die Daten Ihrer Hinweisgeber zugreifen.

Neben der vollständigen Anonymität des Hinweisgebers ermöglicht EQS Integrity Line einen anonymen Dialog zwischen Hinweisgeber, Fallbearbeiter und externen Experten. Das System nutzt keinerlei Trackingmechanismen der Benutzer.

Hinweisgeber bleiben auf Wunsch anonym
Die EQS Group kann zu keinem Zeitpunkt auf Ihre oder die Daten Ihrer Hinweisgeber zugreifen
Umweltmanagement ISO 14001

ISO 14001-zertifiziertes Rechenzentrum

Das von der EQS Group genutzte Rechenzentrum in Deutschland ist nach ISO 14001-zertifiziert und setzt beim Betrieb zu 100 % auf Ökostrom aus erneuerbaren Energien (Sonne, Wind, Wasser und Biogas). Durch den Einsatz von CECC (Combined Energy and Cooling Cells) konnte zudem der Energieverbrauch für Kühlung und Betrieb um 70 % reduziert werden.

Moderne Firewalls für mehr Schutz

Zusätzlich zur üblichen Firewall nutzen wir eine Web Application Firewall. Erkennt die Firewall verdächtige oder gefährliche Muster, unterbindet sie die weitere Kommunikation. Dadurch ist die Plattform vor SQL-Injektionen oder XSS-Attacken zusätzlich geschützt.

TP Penetration Test
Penetrationtest zertifiziert

Nachgewiesene System­sicherheit

In regelmässigen externen Penetration Tests stellt die EQS Group höchste IT-Sicherheit unter Beweis.

Dabei werden sowohl die Benutzeroberfläche als auch das Case Management ausführlich auf die folgenden Punkte hin untersucht:

  • Bedrohungsanalyse nach den OWASP 10 Schwachstellen
  • Test der Kryptografie, der Architektur und des Systemdesigns
  • Session- und Identitätsmanagement
  • Berechtigungskonzepte

Transparenz im Cloud Computing

EQS Group fördert Transparenz und Compliance, wenn es um die Sicherheit in der Cloud geht.

Deshalb befolgen wir mit EQS Integrity Line die Anforderungen des STAR Registry Programms der Cloud Security Alliance. Weitere Informationen finden Sie hier.

Hinweisgeber bleiben auf Wunsch anonym
Transparenz im Cloud Computing

Umfassend geschützt

Tägliche Backups, die mehrere Jahre in GEO-separierten Rechenzentren vorgehalten werden, sorgen für zusätzliche Sicherheit. Damit auch im Katastrophenfall sichergestellt ist, dass keine Daten verloren gehen, werden regelmässige Tests der Backups durchgeführt.

Anwendungssicherheit & Zugriffskontrollen

Zwei-Faktor-Authentifizierung

Doppelt hält besser! Daher inkludiert EQS Group bei EQS Integrity Line eine zusätzliche Sicherheitsstufe: Das Hinweisgebersystem enthält standardmässig einen Login per Zwei-Faktor-Authentifizierung.

Standardmäßig Login per Zwei-Faktor-Authentifizierung
Standardmäßig Login per Zwei-Faktor-Authentifizierung

Single-Sign-On

Durch Single-Sign-On ermöglichen Sie Fallbearbeitern den nahtlosen Übergang zwischen verschiedenen Applikationen und schaffen somit Effizienzen.

OpenID Connect ermöglicht eine simple und moderne Authentifizierung und Autorisierung der Fallbearbeiter und Administratoren.

Berechtigungskonzepte

Granulare Berechtigungskonzepte ermöglichen die Umsetzung eines Need-to-Know-Prinzips. In Kombination mit unserem automatischen Fall-Routing werden Fallbearbeiter nur für Länder und Fallkategorien berechtigt, für die sie ausdrücklich zuständig sind. Im Sinne einer Segregation of Duty können auch Administratoren klar nach Zuständigkeiten in Benutzer- und Systemverwaltung getrennt werden. Für eine bessere Kontrolle kritischer Funktionen kann zudem ein 4-Augen-Prinzip konfiguriert werden.

Individuelle Policies

Das Hinweisgebersystem EQS Integrity Line passt sich Ihrer Organisation an – Passworteinstellungen und andere Regelungen, wie Vorlagen zum Datenschutz, Risikoabschätzungen oder Vorlagen für Betriebsratsvereinbarungen werden individuell auf Sie zugeschnitten.

EQS Integrity Line Backend

Überzeugt von EQS Integrity Line?

Dann konfigurieren Sie jetzt Ihr Hinweisgebersystem und treten Sie mit uns in Kontakt!