Software & Servizi per la Pubblica Amministrazione e Aziende

Infrastruttura e Sicurezza del sistema per il Whistleblowing


Sicurezza del Segnalante e delle segnalazioni

 

icona-standard-segnalante-whistleblowing

 

 

  • Crittografica Asimmetrica sui contenuti testuali e allegati "files". La crittografia non richiede azioni specifiche da parte del responsabile anticorruzione o segnalante o interventi da parte degli amministratori di sistema; Il sistema crittografico, garantisce che il messaggi e relativi allegati possano essere letti esclusivamente dal mittente e destinatario attraverso l'abbinamento della "chiave crittografica pubblica e privata"
  • Invio, al segnalatore, tramite e-mail o Pec dell’impronta digitale dei messaggi, a garanzia dell’immutabilità delle segnalazioni
  • Possibilità di accesso tramite smart card
  • Accesso regolamentato a norma privacy (complessità password e cambio password trimestrale)
  • L’applicativo è totalmente adempiente agli standard ISO 37301 (ex 19600) e ISO 37001, dedicati rispettivamente alle linee guida per il Compliance Management System e l’Anti-bribery Management System, e si configura quindi conforme all’ottenimento delle certificazioni da parte dell’azienda o ente che lo adotta

 

I più elevati standard di sicurezza informatica

 

 

icona-standard-segnalante-whistleblowing

 

  • Server dedicati DigitalPA: Massima protezione dei dati e dei livelli di sicurezza, garantiti dalla certificazione DigitalPA Iso 27001/2014 che dalla infrastruttura della server farm certificata ISO 27001/2014
     
  • OWASP tested: adozione e test attraverso "best practice di settore" in tema di vulnerabilità e sicurezza
  • Firewall hardware e Software integrato: Ogni piattaforma dispone di un firewall integrato con strettissime regole, che limitano gli accessi e le azioni agli esclusivi compiti dedicati al software, i firewall si integrano e potenziano ulteriormente la sicurezza
  • Blocco IP: Accesso limitato ad una access listi di ip del committente, accessibile quindi dalla rete internet o esclusivamente dalla intranet
  • Certificato SSL: Il software di whistleblowing è accessibile esclusivamente tramite accesso HTTPS (Secure Sockets Layer)
  • IP e Certificato SSL: dedicati per ciascun cliente
  • Validazioni input utente: la piattaforma è basata su un approccio di validazione input dell’utente. Attraverso regole estremamente rigide l'utente viene verificato sia a livello client che a livello server
  • Prevenzione CSRF: tutte le richieste gestite dalla piattaforma sono protette da token CSRF

Approfondisci il tema della sicurezza nel canale dedicato Segnalazioni.net

 

Leggi le novità sul Blog

sicurezza-software-whistleblowing

 

 

 



 

 

Azienda con sistema di gestione certificato

certificazioni ISO DigitalPA

All rights reserved © 2023 | Powered by DigitalPA Srl