Per utilizzare questa funzionalità di condivisione sui social network è necessario accettare i cookie della categoria 'Marketing'

Piattaforma Whistleblowing digiMOG

La Piattaforma Whistleblowing digiMOG è la soluzione applicativa per il ricevimento e la gestione delle segnalazioni degli illeciti, come previsto dal D.Lgs. 24/2023 in attuazione della Direttiva (UE) 2019/1937.


Piattaforma Whistleblowing digiMOG

Dettagli del prodotto

Categoria:Software e applicazioni
Settore:Sicurezza sul lavoro
Codice:DGMG01

QUESTO PRODOTTO
NON È PIÙ DISPONIBILE


Gestione del Whistleblowing con digiMOG: La soluzione di eccellenza per la tua azienda
Benvenuti alla soluzione avanzata di gestione del Whistleblowing offerta da digiMOG. La nostra piattaforma, basata sul rinomato software open source GlobaLeaks, è la scelta ideale per le aziende che cercano un modo efficace, sicuro e conforme alla normativa per gestire segnalazioni e segreti aziendali sensibili.

Scegli la Piattaforma Whistleblowing di digiMOG per una gestione affidabile e conforme delle segnalazioni aziendali. La vostra sicurezza e la vostra reputazione sono la nostra priorità. Contattateci oggi per saperne di più su come possiamo aiutarvi a proteggere la vostra azienda.

La conformità è la nostra priorità
La Piattaforma Whistleblowing di digiMOG è rigorosamente conforma alla normativa vigente, alle Linee Guida dell'ANAC e allo Standard ISO 37002. Riteniamo che la conformità non sia una scelta, ma una necessità, e ci impegniamo a fornire una soluzione che garantisca il rispetto delle leggi e delle regolamentazioni vigenti.

Un servizio affidabile e aggiornato
La nostra piattaforma è erogata in modalità Software as a Service (SaaS) in un ambiente cloud altamente sicuro. Ci teniamo costantemente aggiornati rispetto agli sviluppi normativi, eliminando l'obsolescenza del servizio e garantendo che rimaniate sempre al passo con le ultime norme e regolamentazioni.

Personalizzazione e sicurezza
La piattaforma può essere facilmente personalizzata con l'inserimento del logo aziendale, garantendo un'esperienza coesa per i vostri utenti. L'accesso alla piattaforma avviene in modo sicuro tramite protocollo HTTPS e un sottodominio personalizzato, come "whistleblowing-NomeAzienda.digimog.it", scelto dal committente.

Flessibilità per le vostre esigenze
Il servizio viene attivato con un questionario standard validato precaricato, ma per i gruppi societari, offriamo la possibilità di attivare più canali di segnalazione tramite l'installazione di un add-on aggiuntivo. Ci adattiamo alle esigenze specifiche della vostra azienda per garantire la massima flessibilità.

Semplicità e Intuitività
L'interfaccia utente per l'effettuazione delle segnalazioni è estremamente semplice ed intuitiva, garantendo che i vostri dipendenti possano facilmente comunicare preoccupazioni o segnalazioni sensibili. Anche l'interfaccia destinatario per la ricezione e l'analisi dei report è progettata per massimizzare l'efficienza e la facilità d'uso.

Implementazione rapida
La soluzione è disponibile ai gestori entro soli 5 giorni lavorativi, permettendovi di iniziare a proteggere la vostra azienda in breve tempo.

Supporto e affidabilità
Offriamo un supporto completo via ticket e garantiamo un accordo di livello di servizio (SLA) di primo livello per garantire la massima affidabilità e assistenza.

Caratteristiche del servizio
La Piattaforma Whistleblowing di digiMOG permette di:

  • Accedere da qualsiasi dispositivo, garantendo la massima flessibilità per i vostri utenti.
  • Effettuare segnalazioni in anonimo e, se necessario, fornire le generalità successivamente, per la massima riservatezza.
  • Monitorare le segnalazioni in modo sicuro attraverso un "codice segnalazione" criptato noto solo al segnalante, garantendo la massima protezione dei dati.
  • Consentire reazioni da parte di più utenti riceventi delle segnalazioni per una gestione collaborativa.
  • Gestire le segnalazioni in modo completo, con funzionalità come scadenza, promemoria, etichette e altro.
  • Scambiare file in modo sicuro, per condividere documenti pertinenti in modo affidabile.
  • Chattare direttamente con l'informatore per ottenere ulteriori informazioni relative alla segnalazione.
  • Essere notificati automaticamente ad ogni nuova segnalazione o richiesta di attenzione tramite e-mail, garantendo che nessuna segnalazione passi inosservata.

Costo del servizio
Per l'attivazione e l'utilizzo del servizio da parte di una sola azienda, è richiesto un canone annuale della piattaforma per le segnalazioni Whistleblowing comprensivo di 1 solo canale, del costo di 600 euro/anno + IVA.

Nel caso sia necessario utilizzare il servizio per più di 1 azienda, è possibile acquistare dei canali di segnalazione aggiuntivi, con un canone annuale per ogni canale di segnalazione aggiuntivo di 200 euro/anno + IVA.

Se è necessario per l'azienda produrre anche una documentazione specifica sulla procedura di Whistlebblowing, può acquistare il servizio documentale che comprende: Procedura Whistleblowing; Nomine, informative e comunicazioni; DPIA (Data Protection Impact Assessment) al costo di euro 400/netti per pacchetto di documenti.
Tempi di attivazione del servizio

I tempi di attivazione del servizio  5 DigiMOG sono di soli 5 giorni lavorativi, permettendovi di iniziare a proteggere la vostra azienda in breve tempo.

Durata del contratto
Il contratto dei servizio pò essere su base annuale, dal momento della stipula per 12 mesi, oppure con contratto triennale (36 mesi dal momento della stipula).


Caratteristiche tecniche sulla protezione dei dati

Architettura del software
•    Il back-end è un back-end python che viene eseguito su un back-end fisico ed espone un'API REST.
•    Il client è un'applicazione Web JavaScript lato client che interagisce con il backend solo tramite XHR.

Controllo degli accessi logici
•    L’accesso applicativo è consentito ad ogni utilizzatore autorizzato tramite credenziali di autenticazione personali.
•    Il sistema implementa policy password sicura e vieta il riutilizzo di precedenti password.

Le password sono valutate in tre livelli: forte, accettabile, insicuro. 
•    Il sistema implementa protocollo di autenticazione a due fattori con protocollo TOTP secondo standard RFC 6238. (OPZIONALE).
•    Le password non vengono mai memorizzate in testo normale ma il sistema mantiene a riposo solo un hash. Questo vale per ogni authentication secret, incluse le ricevute degli informatori. La piattaforma memorizza le password degli utenti con hashing casuale a 128 bit, unico per ogni utente. Le password vengono sottoposte a hashing utilizzando Argon2. 
•    Il sistema può essere configurato per il cambio di password forzato, di default è 6 mesi.
•    Il sistema implementa la limitazione nelle sessioni degli informatori impedendo di eseguire più di 5 richieste al secondo.
•    Il sistema identifica più tentativi di accesso non riusciti e implementa una procedura di rallentamento in cui un client di autenticazione deve attendere fino a 42 secondi per completare un'autenticazione.
•    Per una maggiore sicurezza nel caso sia necessario recuperare la password, oltre a ricevere un link di attivazione nella casella di posta elettronica, l’utente deve inserire il Chiave di recupero account scaricata in fase di attivazione dell’utente stesso.

Sicurezza della web application

Gestione delle sessioni
•    Il sistema assegna una sessione a ciascun utente autenticato. L'ID di sessione è lungo 256 bit generato casualmente dal backend. 
•    Ogni sessione scade con un timeout di 60 minuti. 
•    Gli ID di sessione vengono scambiati dal client con il backend tramite un'intestazione (X-Session) e scadono non appena gli utenti chiudono il browser o la scheda che esegue GlobaLeaks. 
•    Gli utenti possono disconnettersi esplicitamente tramite un pulsante di logout o implicitamente chiudendo il browser.

Cookies e XSRF Prevenzione
I cookie non vengono utilizzati intenzionalmente per ridurre al minimo gli attacchi XSRF e qualsiasi possibile attacco basato su di essi. Invece di utilizzare i cookie, l'autenticazione si basa su una sessione HTTP personalizzata inviata dal client su richieste autenticate.

Network security
•    La connessione degli utenti è sempre crittografata, tramite TLS quando si accede all'applicazione tramite un browser comune o tramite il protocollo Tor durante l'utilizzo del Tor Browser.
•    Ogni informazione scambiata viene protetta in transito da protocollo TLS 1.2+.
•    L’applicativo implementa uno specifico protocollo crittografico realizzato per applicazioni di whistleblowing in collaborazione con l’Open Technology Fund di Washington.
•    Ogni informazione circa le segnalazioni e i relativi metadati registrata dal sistema viene protetta con chiave asimmetrica personale e protocollo a curve ellittiche per ciascun utente avente accesso al sistema e ai dati delle segnalazioni.
•    Nessun dato viene salvato in chiaro su supporto fisico in nessuna delle fasi di caricamento.
•    Il backend implementa rigide regole firewall che limitano la connessione di rete in entrata alla connessione HTTP e HTTPS sulle porte 80 e 443.
•    Il backend implementa un database SQLite locale rinforzato accessibile tramite SQLAlchemy ORM.
•    Il backend abilita una funzionalità SQLite per la cancellazione sicura che fa sì che il database sovrascriva automaticamente i dati ad ogni query di eliminazione.
•    La piattaforma abilita una funzionalità SQLite per l'aspirazione automatica delle voci cancellate con richiamo automatico delle pagine inutilizzate. 

Resilienza agli attacchi DoS 
Per evitare DoS del servizio applicativo e del database, GlobaLeaks applica le seguenti misure: 
•    Cerca di limitare la possibilità di automatizzare qualsiasi operazione implementando una prova di lavoro su ogni richiesta non autenticata (hashcash).
•    Applica la limitazione della rete su qualsiasi sessione autenticata.
•    È scritto per limitare la possibilità di attivare routine intensive della CPU da parte di un utente esterno (ad esempio implementando limiti sulle query e sui tempi di esecuzione dei lavori).
•    Implementa il monitoraggio di ogni attività cercando di implementare il rilevamento degli attacchi e implementare misure di sicurezza proattive per prevenire DoS (ad esempio implementando allentamenti sulle operazioni rapide)

Gestione sicura dei file

Apertura sicura dei file
L'applicazione offre un visualizzatore di file integrato che beneficiando delle moderne funzionalità di sandboxing del browser consente l'apertura di un insieme limitato di tipi di file considerati più sicuri e in un modo migliore rispetto all'accesso diretto ai file tramite il sistema operativo. Tra i vantaggi di questo nuovo visualizzatore c'è il fatto che l'accesso ai file viene eseguito all'interno di una sandbox controllata, tramite un insieme di librerie controllate ed evitando l'uso di qualsiasi memoria permanente e limitando così l'esposizione del file aperto.

Il formato dei file supportati dalla funzione sono:
•    AUDIO
•    CSV
•    IMAGE
•    PDF
•    VIDEO
•    TXT

Cancellazione sicura dei file
Ogni file eliminato dall'applicazione viene sovrascritto prima di rilasciare lo spazio del file sul disco.

Notifiche
Tutte le notifiche vengono inviate tramite SMTP su canale crittografato TLS utilizzando SMTP/TLS.

Manutenzione
È prevista manutenzione periodica correttiva, evolutiva e con finalità di miglioria continua in materia di sicurezza.

Categoria:Software e applicazioni
Settore:Sicurezza sul lavoro
Produzione:Globalquality srl
Autore:Globalquality srl
Peso spedizione:0,00 KG
Codice:DGMG01
Disponibilità:Immediata
Prezzo: 600,00 €
IVA:22%

Ordina commenti:

Nessun commento inserito. Scrivi il primo commento!

Pubblica un commento

FacebookEsegui il login tramite Facebook!
Utente:
E-Mail (solo per ricevere le risposte)
Inserisci il tuo commento:

Hai un coupon di sconto? Inserisci il codice:


Altri prodotti che potrebbero interessarti:


Altri corsi che potrebbero interessarti: