EQS Integrity Line -väärinkäytösten paljastamisen vihjelinja: turvallinen ja sertifioitu

RegTech -yrityksenä, joka tarjoaa ohjelmistotuotteita vaatimustenmukaisuuden ja sijoittajasuhteiden aloille, IT-turvallisuus on EQS Groupin tärkein prioriteetti.

EQS Integrity Line väärinkäytösten paljastamisen vihjelinjamme täyttää siten IT-turvallisuuden ja tietosuojan korkeimmat standardit.

integrity-line-gdpr-certificate
integrity-line-isae-I-II-certification-logos

Sertifioitua tietoturvaa

Sekä EQS Group että palvelinkeskuksemme on sertifioitu ISO/IEC 27001 -standardin mukaisesti, mikä takaa korkeat turvallisuusstandardit.

Tässä yhteydessä muodostetun tietoturvan hallintajärjestelmän (ISMS) avulla olemme luoneet sitovia prosesseja ja vastuita kaikilla yrityksen alueilla – IT-kehityksestä järjestelmätukeen – suojaamalla luottamuksellisia tietoja väärinkäytöltä, katoamiselta ja paljastumiselta.

ISO 27001 sertifioitu

ISAE 3000 tyyppi I & II

ISAE 3000 -sertifioitu tietoturva

EQS Integrity Line -vihjelinjajärjestelmä varmistaa, että organisaatiosi noudattaa täysin eurooppalaisia tietosuojavaatimuksia sekä EU:n väärinkäytösten paljastamisen direktiiviä (GDPR-vaatimustenmukainen).

PwC: n suorittama ulkoinen tarkastus on sertifioinut Integrity Linen ISAE 3000 tyyppi I & II -standardin mukaisesti, mikä noudattaa korkeita henkilötietojen käsittely- ja suojausvaatimuksia.

Huipputuloksia päästä-päähän-salauksessa

Saamme säännöllisesti huippupisteitä turvallisesta päästä päähän-salauksestamme sekä vahvimpien salausten ja suojattujen mekanismien käytöstä salausavainten käsittelyssä.

Huipputuloksia päästä-päähän-salauksessa

EQS Integrity Line on tavoitettava

Verkon saavutettavuusohjeiden mukainen

EQS Integrity Line noudattaa EU:n verkkojen saavutettavuusdirektiiviä, ja WACA on sertifioinut sen WCAG 2.1 -tason AA-vaatimusten mukaiseksi.

Anonymiteetti korkean turvallisuuden salauksen ansiosta

Raporttisi ja tapaustietosi ovat aina salattuja. Käytämme uusimpia salausalgoritmeja ja SSL-varmenteita, mikä tarkoittaa, että EQS Group ei voi milloinkaan käyttää sinun tai vihjeiden antajiesi tietoja.

Ilmoittajan täydellisen anonymiteetin lisäksi EQS Integrity Line mahdollistaa nimettömän vuoropuhelun ilmiantajan, tapausten käsittelijän ja ulkopuolisten asiantuntijoiden välillä. Järjestelmä ei käytä mitään käyttäjien seurantamekanismeja.

EQS Group ei missään vaiheessa saa käyttöönsä vihjeiden antajiesi tietoja

ISO 14001 -ympäristön hallinta

ISO 14001 -sertifioitu datakeskus

Itä-Münchenissä sijaitsevalla palvelinkeskuksellamme on ISO 14001 -sertifikaatti ja sen toiminta perustuu 100 % uusiutuvista lähteistä (aurinko, tuuli, vesi ja biokaasu) peräisin olevaan vihreään sähköön. CECC:n (yhdistetyt energia- ja jäähdytyskennot) käyttö on myös auttanut vähentämään jäähdytyksen ja käytön energiankulutusta 70 %.

Modernit palomuurit tarjoavat parempaa suojaa

Käytämme web-sovelluspalomuuria tavallisen palomuurimme lisäksi. Jos palomuuri havaitsee epäilyttäviä tai vaarallisia kuvioita, se estää tietoliikenteen jatkamisen. Tämä tarjoaa alustan lisäsuojauksella SQL-injektioita tai XSS-hyökkäyksiä vastaan.

Tunkeutumistestaussertifioitu

Todistettua järjestelmän turvallisuutta

EQS Group suorittaa säännöllisesti ulkoisia tunkeutumistestejä varmistaakseen korkean tietoturvan.

Osana tätä prosessia sekä käyttöliittymä että tapausten hallinta tarkistetaan yksityiskohtaisesti seuraavien seikkojen osalta:

Kattava suojaus

Lisäsuojaus taataan päivittäisillä varmuuskopioilla, joita on tallennettu usealta vuodelta maantieteellisesti hajautettuihin datakeskuksiin.

Säännöllisiä varmuuskopiotestejä suoritetaan sen varmistamiseksi, että tietoja ei menetetä edes hätätilanteissa.

Sovelluksen turvallisuus ja pääsyn hallinta

Kaksivaiheinen todennus

Parempi katsoa kuin katua. Siksi EQS on sisällyttänyt lisäsuojaustason EQS Integrity Line -vihjelinjalle – sisäänkirjautuminen kaksivaiheisella todennuksella on vakiona.

Kirjautuminen kaksivaiheisella todennuksella on vakiona

Kertakirjautuminen

Kertakirjautumisen ansiosta tapaustyöntekijät voivat siirtyä saumattomasti eri sovellusten välillä, mikä parantaa tehokkuutta.

OpenID Connect mahdollistaa yksinkertaisen, huipputeknisen tapaustyöntekijöiden ja järjestelmänvalvojien todentamisen ja valtuuttamisen.

Valtuutuskonseptit

Hienojakoiset valtuutuskonseptit tarkoittavat, että tiedon tarvitsemisen periaate on tiukasti käytössä. Työskennellessään rinnan automaattisen tapausten reitityksen kanssa tapaustyöntekijöillä on pääsy vain niihin maihin ja tapausluokkiin, joista he ovat nimenomaisesti vastuussa. Tehtävien erotteluvaatimusten mukaisesti järjestelmänvalvojat voidaan myös jakaa selkeästi käyttäjien ja järjestelmän hallinnan vastuiden mukaan. Voidaan myös määrittää kaksoishallinta kriittisten toimintojen paremman valvonnan varmistamiseksi.

Yksittäiset käytännöt

EQS Integrity Line -vihjelinja mukautuu organisaatioosi – salasana-asetukset ja muut säännöt voidaan mukauttaa vastaamaan yksilöllisiä vaatimuksiasi.