Integrity Line HomeSicherheit

Hinweisgeber­system EQS Integrity Line: sicher und zertifiziert

Als RegTech-Unternehmen für Softwareprodukte in den Bereichen Compliance und Investor Relations hat IT-Sicherheit bei der EQS Group höchste Priorität.

Daher erfüllt selbstverständlich auch unser Hinweisgebersystem EQS Integrity Line höchste Anforderungen an IT-Sicherheit und an den Schutz Ihrer Daten.

TP Penetration TestISO 27001 CertifiedGDPR Independantly verified by PWC Global Auditors

Zertifizierte Datensicherheit

Die EQS Group und unsere Rechenzentren sind ISO/IEC 27001 zertifiziert, was einen hohen Sicherheitsstandard impliziert.

Mit dem in diesem Zuge etablierten Information Security Management System (ISMS) schaffen wir verbindliche Prozesse und Verantwortlichkeiten über alle Unternehmensbereiche hinweg – von der IT-Entwicklung bis hin zum Support des Systems und schützen so vertrauliche Daten vor Missbrauch, Verlust und Offenlegung.

Hinweisgeber bleiben auf Wunsch anonym
ISO 27001 zertifiziert
ISAE 3000 Type I

Datenschutz nach ISAE 3000 zertifiziert

Mit dem Hinweisgebersystem EQS Integrity Line entsprechen Sie den europäischen Anforderungen an Datenschutz und der EU-Hinweisgeberrichtlinie (GDPR-/ DSGVO-konform).

EQS Integrity Line ist durch einen externen Audit, durchgeführt von PwC, nach ISAE 3000 Typ 1 zertifiziert, was einen hohen Anspruch in Bezug auf die Verarbeitung und den Schutz personenbezogener Daten untermauert.

Bestnoten für Ende-zu-Ende-Verschlüsselung

Für die sichere Ende-zu-Ende-Verschlüsselung aller Daten sowie für die Verwendung stärkster Chiffren und sicherer Mechanismen im Umgang mit Schlüsseln erhalten wir regelmäßig Bestnoten.

Hinweisgeber bleiben auf Wunsch anonym
Bestnoten bei Ende-zu-Ende- Verschlüsselung
Integrity Line accessibility
EQS Integrity Line ist barrierefrei

Natürlich barrierefrei

EQS Integrity Line entspricht den Richtlinien zur Web-Zugänglichkeit. So können z.B. auch sehbeeinträchtigte Menschen das System vollumfänglich nutzen.

Anonymität durch Hochsicherheitsverschlüsselung

Ihre Meldungs- und Falldaten sind zu jedem Zeitpunkt verschlüsselt. Dabei verwenden wir aktuelle Verschlüsselungsalgorithmen und SSL-Zertifikate. Auch die EQS Group kann somit zu keinem Zeitpunkt auf Ihre oder die Daten Ihrer Hinweisgeber zugreifen.

Neben der vollständigen Anonymität des Hinweisgebers ermöglicht EQS Integrity Line einen anonymen Dialog zwischen Hinweisgeber, Fallbearbeiter und externen Experten. Das System nutzt keinerlei Trackingmechanismen der Benutzer.

Hinweisgeber bleiben auf Wunsch anonym
Die EQS Group kann zu keinem Zeitpunkt auf Ihre oder die Daten Ihrer Hinweisgeber zugreifen
Umweltmanagement ISO 14001

ISO 14001-zertifiziertes Rechenzentrum

Das von der EQS Group genutzte Rechenzentrum in München-Ost ist nach ISO 14001-zertifiziert und setzt beim Betrieb zu 100 % auf Ökostrom aus erneuerbaren Energien (Sonne, Wind, Wasser und Biogas). Durch den Einsatz von CECC (Combined Energy and Cooling Cells) konnte zudem der Energieverbrauch für Kühlung und Betrieb um 70 % reduziert werden.

Moderne Firewalls für mehr Schutz

Zusätzlich zur üblichen Firewall nutzen wir eine Web Application Firewall. Erkennt die Firewall verdächtige oder gefährliche Muster, unterbindet sie die weitere Kommunikation. Dadurch ist die Plattform vor SQL-Injektionen oder XSS-Attacken zusätzlich geschützt.

TP Penetration Test
Penetrationtest zertifiziert

Nachgewiesene System­sicherheit

In regelmäßigen externen Penetration Tests stellt die EQS Group höchste IT-Sicherheit unter Beweis.

Dabei werden sowohl die Benutzeroberfläche als auch das Case Management ausführlich auf die folgenden Punkte hin untersucht:

  • Bedrohungsanalyse nach den OWASP 10 Schwachstellen
  • Test der Kryptografie, der Architektur und des Systemdesigns
  • Session- und Identitätsmanagement
  • Berechtigungskonzepte

Umfassend geschützt

Tägliche Backups, die mehrere Jahre in GEO-separierten Rechenzentren vorgehalten werden, sorgen für zusätzliche Sicherheit. Damit auch im Katastrophenfall sichergestellt ist, dass keine Daten verloren gehen, werden regelmäßige Tests der Backups durchgeführt.

Anwendungssicherheit & Zugriffskontrollen

Zwei-Faktor-Authentifizierung

Doppelt hält besser! Daher inkludiert EQS bei EQS Integrity Line eine zusätzliche Sicherheitsstufe: Das Hinweisgebersystem enthält standardmäßig einen Login per Zwei-Faktor-Authentifizierung.

Standardmäßig Login per Zwei-Faktor-Authentifizierung
Standardmäßig Login per Zwei-Faktor-Authentifizierung

Single-Sign-On

Durch Single-Sign-On ermöglichen Sie Fallbearbeitern den nahtlosen Übergang zwischen verschiedenen Applikationen und schaffen somit Effizienzen.

OpenID Connect ermöglicht eine simple und moderne Authentifizierung und Autorisierung der Fallbearbeiter und Administratoren.

Berechtigungskonzepte

Granulare Berechtigungskonzepte ermöglichen die Umsetzung eines Need-to-Know-Prinzips. In Kombination mit unserem automatischen Fall-Routing werden Fallbearbeiter nur für Länder und Fallkategorien berechtigt, für die sie ausdrücklich zuständig sind. Im Sinne einer Segregation of Duty können auch Administratoren klar nach Zuständigkeiten in Benutzer- und Systemverwaltung getrennt werden. Für eine bessere Kontrolle kritischer Funktionen kann zudem ein 4-Augen-Prinzip konfiguriert werden.

Individuelle Policies

Das Hinweisgebersystem EQS Integrity Line passt sich Ihrer Organisation an – Passworteinstellungen und andere Regelungen, wie Vorlagen zum Datenschutz, Risikoabschätzungen oder Vorlagen für Betriebsratsvereinbarungen werden individuell auf Sie zugeschnitten.

Ihre Hosting-Optionen

Option 1: Lokales Hochsicherheits-Rechenzentrum in München Ost

Das von uns genutzte Rechenzentrum wurde durch den TÜV mit Level 4 zertifiziert - der höchsten Verfügbarkeitsklasse auf Basis der TSI Standards und der DIN EN 50600 für Rechenzentren von mindestens 99.995%

  • Isolierte und abgeschlossene Serverschränke
  • Videoüberwachung, Zugangskontrollen und rund um die Uhr (24/7) Sicherheitsservice
  • Feuer-Frühwarnsystem
  • Redundante Verbindungen zu Strom- und Netzwerkkabeln
  • Unterbrechungsfreie Stromversorgung (USV)

Option 2: DSGVO-konformes Cloud-Hosting

Für das Hosting in der Cloud nutzen wir Microsoft Azure Deutschland. Bei dieser isolierten Zweigstelle der Microsoft Azure Cloud werden alle Daten stets in Deutschland gehalten. Zudem liegt für Microsoft Azure eine DSGVO-konforme Datenverarbeitungsvereinbarung vor.

  • Absolute Ausfallsicherheit durch Azure Site Recovery
  • Failover möglich durch Spiegelung aller Dienste auf einen weiteren Server (Hot Mirror)
  • Zusätzliche Sicherheit durch Speicherung Ihrer Daten an drei separaten Orten im Rechenzentrum

Sie haben weitere Fragen zu IT-Sicherheit oder Datenschutz?

Sprechen Sie uns an!
EQS Integrity Line Backend

Überzeugt von EQS Integrity Line?

Dann konfigurieren Sie jetzt Ihr Hinweisgebersystem und treten Sie mit uns in Kontakt!