EQS Integrity Line -väärinkäytösten paljastamisen vihjelinja: turvallinen ja sertifioitu
RegTech -yrityksenä, joka tarjoaa ohjelmistotuotteita vaatimustenmukaisuuden ja sijoittajasuhteiden aloille, IT-turvallisuus on EQS Groupin tärkein prioriteetti.
EQS Integrity Line väärinkäytösten paljastamisen vihjelinjamme täyttää siten IT-turvallisuuden ja tietosuojan korkeimmat standardit.
Sertifioitua tietoturvaa
Sekä EQS Group että palvelinkeskuksemme on sertifioitu ISO/IEC 27001 -standardin mukaisesti, mikä takaa korkeat turvallisuusstandardit.
Tässä yhteydessä muodostetun tietoturvan hallintajärjestelmän (ISMS) avulla olemme luoneet sitovia prosesseja ja vastuita kaikilla yrityksen alueilla – IT-kehityksestä järjestelmätukeen – suojaamalla luottamuksellisia tietoja väärinkäytöltä, katoamiselta ja paljastumiselta.
ISO 27001 sertifioitu
ISAE 3000 tyyppi I & II
ISAE 3000 -sertifioitu tietoturva
EQS Integrity Line -vihjelinjajärjestelmä varmistaa, että organisaatiosi noudattaa täysin eurooppalaisia tietosuojavaatimuksia sekä EU:n väärinkäytösten paljastamisen direktiiviä (GDPR-vaatimustenmukainen).
PwC: n suorittama ulkoinen tarkastus on sertifioinut Integrity Linen ISAE 3000 tyyppi I & II -standardin mukaisesti, mikä noudattaa korkeita henkilötietojen käsittely- ja suojausvaatimuksia.
Huipputuloksia päästä-päähän-salauksessa
Saamme säännöllisesti huippupisteitä turvallisesta päästä päähän-salauksestamme sekä vahvimpien salausten ja suojattujen mekanismien käytöstä salausavainten käsittelyssä.
Huipputuloksia päästä-päähän-salauksessa
Esteettömyys
Pyrimme jatkuvasti varmistamaan, että EQS Integrity Line vastaa verkon sisällön saavutettavuutta koskevia WCAG-suuntaviivoja (Web Content Accessibility Guidelines). Tämä tarkoittaa esimerkiksi sitä, että myös näkörajoitteiset henkilöt voivat käyttää järjestelmää sen täydessä laajuudessa.
Anonymiteetti korkean turvallisuuden salauksen ansiosta
Raporttisi ja tapaustietosi ovat aina salattuja. Käytämme uusimpia salausalgoritmeja ja SSL-varmenteita, mikä tarkoittaa, että EQS Group ei voi milloinkaan käyttää sinun tai vihjeiden antajiesi tietoja.
Ilmoittajan täydellisen anonymiteetin lisäksi EQS Integrity Line mahdollistaa nimettömän vuoropuhelun ilmiantajan, tapausten käsittelijän ja ulkopuolisten asiantuntijoiden välillä. Järjestelmä ei käytä mitään käyttäjien seurantamekanismeja.
EQS Group ei missään vaiheessa saa käyttöönsä vihjeiden antajiesi tietoja
ISO 14001 -ympäristön hallinta
ISO 14001 -sertifioitu datakeskus
Itä-Münchenissä sijaitsevalla palvelinkeskuksellamme on ISO 14001 -sertifikaatti ja sen toiminta perustuu 100 % uusiutuvista lähteistä (aurinko, tuuli, vesi ja biokaasu) peräisin olevaan vihreään sähköön. CECC:n (yhdistetyt energia- ja jäähdytyskennot) käyttö on myös auttanut vähentämään jäähdytyksen ja käytön energiankulutusta 70 %.
Modernit palomuurit tarjoavat parempaa suojaa
Käytämme web-sovelluspalomuuria tavallisen palomuurimme lisäksi. Jos palomuuri havaitsee epäilyttäviä tai vaarallisia kuvioita, se estää tietoliikenteen jatkamisen. Tämä tarjoaa alustan lisäsuojauksella SQL-injektioita tai XSS-hyökkäyksiä vastaan.
Tunkeutumistestaussertifioitu
Todistettua järjestelmän turvallisuutta
EQS Group suorittaa säännöllisesti ulkoisia tunkeutumistestejä varmistaakseen korkean tietoturvan.
Osana tätä prosessia sekä käyttöliittymä että tapausten hallinta tarkistetaan yksityiskohtaisesti seuraavien seikkojen osalta:
- Uhka-analyysi OWASP Top 10 -haavoittuvuuksien mukaisesti
- Salauksen, arkkitehtuuri ja järjestelmän rakenteen testi
- Istunnon ja identiteetin hallinta
- Valtuutuskonseptit
Kattava suojaus
Lisäsuojaus taataan päivittäisillä varmuuskopioilla, joita on tallennettu usealta vuodelta maantieteellisesti hajautettuihin datakeskuksiin.
Säännöllisiä varmuuskopiotestejä suoritetaan sen varmistamiseksi, että tietoja ei menetetä edes hätätilanteissa.
Sovelluksen turvallisuus ja pääsyn hallinta
Kaksivaiheinen todennus
Parempi katsoa kuin katua. Siksi EQS on sisällyttänyt lisäsuojaustason EQS Integrity Line -vihjelinjalle – sisäänkirjautuminen kaksivaiheisella todennuksella on vakiona.
Kirjautuminen kaksivaiheisella todennuksella on vakiona
Kertakirjautuminen
Kertakirjautumisen ansiosta tapaustyöntekijät voivat siirtyä saumattomasti eri sovellusten välillä, mikä parantaa tehokkuutta.
OpenID Connect mahdollistaa yksinkertaisen, huipputeknisen tapaustyöntekijöiden ja järjestelmänvalvojien todentamisen ja valtuuttamisen.
Valtuutuskonseptit
Hienojakoiset valtuutuskonseptit tarkoittavat, että tiedon tarvitsemisen periaate on tiukasti käytössä. Työskennellessään rinnan automaattisen tapausten reitityksen kanssa tapaustyöntekijöillä on pääsy vain niihin maihin ja tapausluokkiin, joista he ovat nimenomaisesti vastuussa. Tehtävien erotteluvaatimusten mukaisesti järjestelmänvalvojat voidaan myös jakaa selkeästi käyttäjien ja järjestelmän hallinnan vastuiden mukaan. Voidaan myös määrittää kaksoishallinta kriittisten toimintojen paremman valvonnan varmistamiseksi.
Yksittäiset käytännöt
EQS Integrity Line -vihjelinja mukautuu organisaatioosi – salasana-asetukset ja muut säännöt voidaan mukauttaa vastaamaan yksilöllisiä vaatimuksiasi.
