Hinweisgebersystem EQS Integrity Line: sicher und zertifiziert
Als RegTech-Unternehmen für Softwareprodukte in den Bereichen Compliance und Investor Relations hat IT-Sicherheit bei der EQS Group höchste Priorität.
Daher erfüllt selbstverständlich auch unser Hinweisgebersystem EQS Integrity Line höchste Anforderungen an IT-Sicherheit und an den Schutz Ihrer Daten.
Zertifizierte Datensicherheit
EQS Group und unsere Rechenzentren sind ISO/IEC 27001 zertifiziert, was einen hohen Sicherheitsstandard impliziert.
Mit dem in diesem Zuge etablierten Information Security Management System (ISMS) schaffen wir verbindliche Prozesse und Verantwortlichkeiten über alle Unternehmensbereiche hinweg – von der IT-Entwicklung bis hin zum Support des Systems und schützen so vertrauliche Daten vor Missbrauch, Verlust und Offenlegung.
ISO 27001 zertifiziert
ISAE 3000 Type I und II
Datenschutz nach ISAE 3000 auditiert
Mit dem Hinweisgebersystem EQS Integrity Line entsprechen Sie den europäischen Anforderungen an Datenschutz (DSGVO-konform) und der EU-Hinweisgeberrichtlinie.
EQS Integrity Line ist durch einen externen Audit, durchgeführt von PwC, nach ISAE 3000 Typ I und II überprüft worden, was einen hohen Anspruch in Bezug auf die Verarbeitung und den Schutz personenbezogener Daten untermauert.
Bestnoten für Ende-zu-Ende-Verschlüsselung
Für die sichere Ende-zu-Ende-Verschlüsselung aller Daten sowie für die Verwendung stärkster Chiffren und sicherer Mechanismen im Umgang mit Schlüsseln erhalten wir regelmäßig Bestnoten.
Bestnoten bei Ende-zu-Ende- Verschlüsselung
Barrierefreiheit
Der EQS Integrity Line Meldekanal erfüllt die Richtlinie für barrierefreie Webzugänge (WCAG Bronze Level). So können z. B. auch Menschen mit eingeschränktem Sehvermögen das System vollumfänglich nutzen.
Anonymität durch Hochsicherheitsverschlüsselung
Ihre Meldungs- und Falldaten sind zu jedem Zeitpunkt verschlüsselt. Dabei verwenden wir aktuelle Verschlüsselungsalgorithmen und SSL-Zertifikate. Auch die EQS Group kann somit zu keinem Zeitpunkt auf Ihre oder die Daten Ihrer Hinweisgeber zugreifen.
Neben der vollständigen Anonymität des Hinweisgebers ermöglicht EQS Integrity Line einen anonymen Dialog zwischen Hinweisgeber, Fallbearbeiter und externen Experten. Das System nutzt keinerlei Trackingmechanismen der Benutzer.
Die EQS Group kann zu keinem Zeitpunkt auf Ihre oder die Daten Ihrer Hinweisgeber zugreifen
Umweltmanagement ISO 14001
ISO 14001-zertifiziertes Rechenzentrum
Das von der EQS Group genutzte Rechenzentrum in München-Ost ist nach ISO 14001-zertifiziert und setzt beim Betrieb zu 100 % auf Ökostrom aus erneuerbaren Energien (Sonne, Wind, Wasser und Biogas). Durch den Einsatz von CECC (Combined Energy and Cooling Cells) konnte zudem der Energieverbrauch für Kühlung und Betrieb um 70 % reduziert werden.
Moderne Firewalls für mehr Schutz
Zusätzlich zur üblichen Firewall nutzen wir eine Web Application Firewall. Erkennt die Firewall verdächtige oder gefährliche Muster, unterbindet sie die weitere Kommunikation. Dadurch ist die Plattform vor SQL-Injektionen oder XSS-Attacken zusätzlich geschützt.
Penetrationtest zertifiziert
Nachgewiesene Systemsicherheit
In regelmäßigen externen Penetrationstests stellt die EQS Group höchste IT-Sicherheit unter Beweis.
Dabei werden sowohl die Benutzeroberfläche als auch das Case Management ausführlich auf die folgenden Punkte hin untersucht:
- Bedrohungsanalyse nach den OWASP Top 10 Schwachstellen
- Test der Kryptografie, der Architektur und des Systemdesigns
- Session- und Identitätsmanagement
- Berechtigungskonzepte
Transparenz im Cloud Computing
EQS Group fördert Transparenz und Compliance, wenn es um die Sicherheit in der Cloud geht. Deshalb befolgen wir mit EQS Integrity Line die Anforderungen des STAR Registry Programms der Cloud Security Alliance. Weitere Informationen finden Sie hier.
Transparenz im Cloud Computing
Umfassend geschützt
Tägliche Backups, die mehrere Jahre in GEO-separierten Rechenzentren vorgehalten werden, sorgen für zusätzliche Sicherheit. Damit auch im Katastrophenfall sichergestellt ist, dass keine Daten verloren gehen, werden regelmäßige Tests der Backups durchgeführt.
Anwendungssicherheit & Zugriffskontrollen
Zwei-Faktor-Authentifizierung
Doppelt hält besser! Daher inkludiert EQS Group bei EQS Integrity Line eine zusätzliche Sicherheitsstufe: Das Hinweisgebersystem enthält standardmäßig einen Login per Zwei-Faktor-Authentifizierung.
Standardmäßig Login per Zwei-Faktor-Authentifizierung
Single-Sign-On
Durch Single-Sign-On ermöglichen Sie Fallbearbeitern den nahtlosen Übergang zwischen verschiedenen Applikationen und schaffen somit Effizienzen.
OpenID Connect ermöglicht eine simple und moderne Authentifizierung und Autorisierung der Fallbearbeiter und Administratoren.
Berechtigungskonzepte
Granulare Berechtigungskonzepte ermöglichen die Umsetzung eines Need-to-Know-Prinzips. In Kombination mit unserem automatischen Fall-Routing werden Fallbearbeiter nur für Länder und Fallkategorien berechtigt, für die sie ausdrücklich zuständig sind. Im Sinne einer Segregation of Duty können auch Administratoren klar nach Zuständigkeiten in Benutzer- und Systemverwaltung getrennt werden. Für eine bessere Kontrolle kritischer Funktionen kann zudem ein 4-Augen-Prinzip konfiguriert werden.
Individuelle Policies
Das Hinweisgebersystem EQS Integrity Line passt sich Ihrer Organisation an – Passworteinstellungen und andere Regelungen, wie Vorlagen zum Datenschutz, Risikoabschätzungen oder Vorlagen für Betriebsratsvereinbarungen werden individuell auf Sie zugeschnitten.
