Обезпечаване на достъп до информацията

Вярваме, че информационната сигурност е основен градивен елемент на нашия бизнес. За да се справим с информационната сигурност по структуриран начин, както в техническите операции, така и при бизнес процесите, ние избрахме стандарта за сигурност ISO 27001. Номерът на нашия сертификат е IS 599234 и е издаден от BSI.

За нашата ISO27001 сертификация

Стандартът ISO/IEC 27001 определя изискванията за разработването, внедряването, функционирането и непрекъснатото подобряване на системата за управление на информационната сигурност в контекста на организацията. Той включва също така параметри за анализ и обработка на рисковете за информационната сигурност, съобразени с потребностите на организацията.

По време на процеса на сертифициране имплементирахме система за управление на информационната сигурност(ISMS), базирана въхру стандарт ISO27001:2013. Целта на ISMS е да защити конфиденциалността, целостта и достъпността на информацията, която получаваме, преработваме и архивираме в средата на EURid. Системата ISMS следва подход, ориентиран към рисковете, за да осигури, че ние можем:

  • да идентифицираме рисковете за информационната сигурност чрез съответния процес на оценка на риска;
  • да изберем контрол на сигурността (регулации, стандарти, процедури и технически мерки), за да се намали риска до приемливо ниво;
  • редовно да проверяваме, преразглеждаме и поддържаме контролите на сигурността и да ги актуализираме, за да се справят с възникващите заплахи и рискове. Оценяваме рисковете за информационната сигурност като имаме предвид показателите на информационните активи на EURid за конфиденциалност, цялост и достъпност.

За повече информация относно стандартите ISO и по-конкретно за ISO27001, посетете http://www.iso.org.