Infrastruktur und Sicherheit

Sicherheit des Hinweisgebers und der Whistleblowing-Meldungen

Asymmetrische Kryptografie für Textinhalte und “angehängte Dateien”

Für die Kryptografie sind keine spezifischen Maßnahmen des Antikorruptions oder Berichterstattungsbeauftragten oder Eingriffe von Systemadministratoren erforderlich. Das kryptografische System stellt sicher, dass Nachrichten und zugehörige Anhänge nur durch die Kombination des “öffentlichen und privaten kryptografischen Schlüssels” von Absender und Empfänger gelesen werden können.

Darüber hinaus, um die Identität des Hinweisgebers und den Inhalt des Berichts zu schützen:

  • Versenden per E-Mail des digitalen Fingerabdrucks der Nachrichten, um die Unveränderlichkeit der Berichte zu gewährleisten (nach Ermessen des Kunden).

  • Möglichkeit des Zugriffs über Smartcard.

  • Regulierter Zugang gemäß Datenschutz (Passwortkomplexität und vierteljährliche Passwortänderung).

Security Legality Whistleblowing

Infrastruktur und Anwendungssicherheit

  • Vorbehaltener DigitalPA-Server: Maximales Datenschutz und Sicherheitsniveau, garantiert sowohl durch die DigitalPA ISO 27001/2017-Zertifizierung als auch durch die ISO 27001/2017-zertifizierte Serverfarm-Infrastruktur;

  • OWASP getestet: Übernahme und Prüfung durch “Best Practices der Branche” in Bezug auf Verwundbarkeit und Sicherheit;

  • Integrierte Hardware und Software-Firewall: In jede Plattform ist eine Firewall mit sehr strengen Regeln integriert, die den Zugriff und die Aktionen auf die exklusiven Aufgaben der Software beschränken. Die Firewalls sind integriert und erhöhen die Sicherheit weiter;

  • IP-Block: Eingeschränkter Zugriff auf eine Zugriffsliste der IP-Adressen des Kunden, die über das Internet oder ausschließlich über das Intranet zugänglich ist;

  • SSL-Zertifikat: Auf die Whistleblowing-Software kann ausschließlich über HTTPS-Zugriff (Secure Sockets Layer) zugegriffen werden;

  • IP und SSL-Zertifikat: für jeden Kunden reserviert;

  • Validierung von Benutzereingaben: Die Plattform basiert auf einem Validierungsansatz für Benutzereingaben. Durch äußerst strenge Regeln wird der Benutzer sowohl auf Client als auch auf Serverebene überprüft;

  • CSRF-Prävention: Alle von der Plattform verwalteten Anforderungen werden durch ein CSRF-Token geschützt.

  • Konform mit den Standards ISO 37301 und ISO 37001 für Compliance- und Antikorruptionsmanagementsysteme.

Whistleblowing Software ist nicht lizenzgebührenpflichtig.

Kontaktieren Sie uns für einen Überblick über die auf das System angewandten Sicherheitsmerkmale und -protokolle