Обезпечаване на достъп до информацията

Вярваме, че информационната сигурност е основен градивен елемент на нашия бизнес. За да се справим с информационната сигурност по структуриран начин, както в техническите операции, така и при бизнес процесите, ние избрахме стандарта за сигурност ISO 27001. Номерът на нашия сертификат е IS 599234 и е издаден от BSI.

За нашата ISO27001 сертификация

Стандартът ISO/IEC 27001 определя изискванията за разработването, внедряването, функционирането и непрекъснатото подобряване на системата за управление на информационната сигурност в контекста на организацията. Той включва също така параметри за анализ и обработка на рисковете за информационната сигурност, съобразени с потребностите на организацията.

По време на процеса на сертифициране имплементирахме система за управление на информационната сигурност(ISMS), базирана въхру стандарт ISO27001:2013. Целта на ISMS е да защити конфиденциалността, целостта и достъпността на информацията, която получаваме, преработваме и архивираме в средата на EURid. Системата ISMS следва подход, ориентиран към рисковете, за да осигури, че ние можем:

  • да идентифицираме рисковете за информационната сигурност чрез съответния процес на оценка на риска;
  • да изберем контрол на сигурността (регулации, стандарти, процедури и технически мерки), за да се намали риска до приемливо ниво;
  • редовно да проверяваме, преразглеждаме и поддържаме контролите на сигурността и да ги актуализираме, за да се справят с възникващите заплахи и рискове. Оценяваме рисковете за информационната сигурност като имаме предвид показателите на информационните активи на EURid за конфиденциалност, цялост и достъпност.

През 2015 г., сертификацията на EURid бе обновена към стандарта от 2013 г. след успешен междинен преходен одит. Както е предвидено според стандарта, EURid ще преминава през годишен одит и ще бъде сертифициран отново на всеки три години; следващият одит за възобновена сертификация ще бъде през 2019 г.

За повече информация относно стандартите ISO и по-конкретно за ISO27001, посетете http://www.iso.org.

Нашата програма за бизнес приемственост и управление на непредвидени ситуации, която стартирахме през 2006 като един от първите европейски регистри, беше обединена с програмата ISO27001. Уникалният опит и професионалната експертиза, които придобихме през годините, ще разширяваме с по-нататъшни теми, отнасящи се до информационната сигурност.