Zabezpečení informací

Věříme, že informační bezpečnost je základním stavebním kamenem naší činnosti. Abychom řešili informační bezpečnost strukturovaným způsobem jak v oblasti technických tak obchodních činností, rozhodli jsme se pro bezpečnostní standard ISO 27001. BSI vydala náš certifikát číslo IS 599234.

O certifikaci ISO27001

Standard ISO/IEC 27001 specifikuje požadavky na sestavení, implementaci, udržování a neustálé zlepšování systému řízení bezpečnosti v rámci určité organizace. Obsahuje také požadavky na vyhodnocování a řešení rizik informační bezpečnosti upravené na míru organizaci.

Jako součást certifikačního procesu jsme zavedli systém řízení informační bezpečnosti (Information Security Management System, neboli ISMS), založený na standardu ISO27001:2013. Cílem ISMS je chránit důvěrnost, integritu a dostupnost informací, které získáváme, zpracováváme a ukládáme v rámci EURidu. Systém ISMS je založen na přístupu práce s riziky, který zaručuje, že můžeme:

  • Identifikovat rizika informační bezpečnosti prostřednictvím vhodného postupu hodnocení rizik
  • Vybrat nástroje (politiky, standardy, procesy a technická opatření) ke snížení identifikovaných rizik na přijatelnou úroveň
  • Pravidelně auditovat, vyhodnocovat a udržovat nástroje, aby byly aktualizované vůči objevujícím se hrozbám a rizikům. Informační bezpečnostní rizika vyhodnocujeme při zohlednění požadavků důvěrnosti, integrity a dostupnosti informací v rámci EURidu.

V roce 2015 byla certifikace EURidu aktualizována na standard 2013 po úspěšném průběžném auditu. Jak je zakotveno ve standardech, EURid absolvuje každoroční audit a každé tři roky se bude znovu certifikovat, příští audit za účelem obnovení certifikace se bude konat v roce 2019.

Více informací o standardech ISO a přímo o ISO27001 naleznete na http://www.iso.org.

Náš program Řízení kontinuity činnosti organizace (Business Continuity and Contingency Management), který jsme zahájili v roce 2006 jako jeden z prvních správců domény nejvyšší úrovně v Evropě, byl integrován do programu ISO27001. Jedinečné zkušenosti získané během let v těchto oblastech budou dále rozšiřovány
o témata související s informační bezpečností.