Infrastruktur und Sicherheit

Signalisierungs und Meldesicherheit

  • Asymmetrische PGP-Kryptografie für Textinhalte und “angehängte Dateien”. Für die Kryptografie sind keine spezifischen Maßnahmen des Antikorruptions oder Berichterstattungsbeauftragten oder Eingriffe von Systemadministratoren erforderlich. Das kryptografische System stellt sicher, dass Nachrichten und zugehörige Anhänge nur durch die Kombination des “öffentlichen und privaten kryptografischen Schlüssels” von Absender und Empfänger gelesen werden können.
  • Versenden per E-Mail des digitalen Fingerabdrucks der Nachrichten, um die Unveränderlichkeit der Berichte zu gewährleisten (nach Ermessen des Kunden)
  • Möglichkeit des Zugriffs über Smartcard
  • Regulierter Zugang gemäß Datenschutz (Passwortkomplexität und vierteljährliche Passwortänderung)

Infrastruktur und Anwendungssicherheit

  • Vorbehaltener DigitalPA-Server: Maximales Datenschutz und Sicherheitsniveau, garantiert sowohl durch die DigitalPA ISO 27001/2017-Zertifizierung als auch durch die ISO 27001/2017-zertifizierte Serverfarm-Infrastruktur;
  • OWASP getestet: Übernahme und Prüfung durch “Best Practices der Branche” in Bezug auf Verwundbarkeit und Sicherheit;
  • Integrierte Hardware und Software-Firewall: In jede Plattform ist eine Firewall mit sehr strengen Regeln integriert, die den Zugriff und die Aktionen auf die exklusiven Aufgaben der Software beschränken. Die Firewalls sind integriert und erhöhen die Sicherheit weiter.
  • IP-Block: Eingeschränkter Zugriff auf eine Zugriffsliste der IP-Adressen des Kunden, die über das Internet oder ausschließlich über das Intranet zugänglich ist.
  • SSL-Zertifikat: Auf die Whistleblowing-Software kann ausschließlich über HTTPS-Zugriff (Secure Sockets Layer) zugegriffen werden;
  • IP und SSL-Zertifikat: für jeden Kunden reserviert;
  • Validierung von Benutzereingaben: Die Plattform basiert auf einem Validierungsansatz für Benutzereingaben. Durch äußerst strenge Regeln wird der Benutzer sowohl auf Client als auch auf Serverebene überprüft.
  • CSRF-Prävention: Alle von der Plattform verwalteten Anforderungen werden durch ein CSRF-Token geschützt.

reporting-registration-en