Киберсигурност
Вярваме, че информационната сигурност е основен градивен елемент на нашия бизнес.
За да предостави сигурни и висококачествени услуги на своите клиенти, както в техническите си операции, така и в бизнес процесите, EURid извършва няколко услуги за предотвратяване на злоупотреби и следва стандарта за сигурност ISO 27001.
Как се борим със злоупотребите
Въвели сме ключови протоколи за сигурност като DNSSEC. Той намалява вероятността интернет потребителите да бъдат подведени към фалшиви уебсайтове и да бъдат подмамени да предоставят лична информация, след като въведат защитен уеб адрес в браузъра си.
Услугите по заключване предоставят допълнителна защита на онези имена на домейни, за които са активирани. Те могат да се използва за осигуряване на по-високо ниво на безопасност за имена на домейни и имат за цел да намалят потенциала за нежелани промени, изтривания или прехвърляния.
Разработихме DNSОценка на качеството, чрез която регистрантите могат да проверяват нивото на качество на DNS за подобрена и по-сигурна производителност на имената на домейни.
Ние също се борим със злонамерените регистрации, като активно преглеждаме новорегистрираните имена на домейни (APEWS) и работим в тясно сътрудничество с правоприлагащите органи (EUIPO, CAC, WIPO Center) за борба с киберпрестъпността.
В контекста на защитата на личните данни, нашите политики и процедури се привеждат в съответствие с Общия регламент относно защитата на данните, който беше въведен на 25 май 2018 г.
За нашето ISO27001 сертифициране
Стандартът ISO/IEC 27001 определя изискванията за разработването, внедряването, функционирането и непрекъснатото подобряване на системата за управление на информационната сигурност в контекста на организацията. Той включва също така параметри за анализ и обработка на рисковете за информационната сигурност, съобразени с потребностите на организацията.
По време на процеса на сертифициране въведохме Система за Управление на Информационната Сигурност(ISMS), базирана въхру стандарта ISO27001:2013. Целта на ISMS е да защити конфиденциалността, целостта и достъпността на информацията, която получаваме, преработваме и архивираме в средата на EURid. Системата ISMS следва подход, ориентиран към рисковете, за да осигури, че ние можем да постигнем следните стандарти:
- Идентифициране на рисковете за информационната сигурност чрез съответния процес на оценка на риска;
- Подбор на методите за контрол (регулации, стандарти, процедури и технически мерки), за да се намали риска до приемливо ниво;
- Редовен одит, преглед и поддържка на методите на контрол и тяхното актуализиране, за да се справят с възникващите заплахи и рискове. Оценката за информационната сигурност взема предвид изискванията към информационните активи на EURid за конфиденциалност, цялост и достъпност.
За повече информация относно стандартите ISO и по-конкретно за ISO27001, посетете http://www.iso.org.
Номерът на сертификата ни е IS 599234 и е издаден от BSI.