Kybernetická bezpečnost
Věříme, že informační bezpečnost je základním stavebním kamenem naší činnosti.
Abychom našim zákazníkům poskytovali bezpečné služby vysoké kvality v technických i obchodních činnostech, rozhodl se EURid zavést různé služby pro předcházení zneužití a také zavést bezpečnostní standard ISO 27001.
Jak bojujeme proti zneužití
Zavedli jsme klíčové bezpečnostní protokoly jako je DNSSEC. Ten pomáhá snižovat riziko, že budou návštěvníci zabezpečené adresy po jejím zadání do prohlížeče přesměrováni na podvodné stránky, kde neúmyslně poskytnou útočníkům osobní údaje.
Služby uzamčení poskytují dodatečnou ochranu doménovým jménům, pro která jsou zapnuty. Tyto služby mohou být využity pro zvýšení bezpečnosti doménových jmen a jsou určeny ke snížení rizika nezamýšlených změn, výmazů a převodů.
Dále jsme vyvinuli DNSQuality Score, prostřednictvím kterého mohou držitelé zkontrolovat úroveň kvality DNS, aby mohli zlepšit a více zabezpečit svoje doménové jméno.
Také bojujeme proti špatným registracím tím, že aktivně monitorujeme nově zaregistrovaná doménová jména (APEWS) a úzce spolupracujeme s různými organizacemi a institucemi (EUIPO, CAC, WIPO Center) v boji proti kybernetickému zločinu.
V kontextu ochrany osobních údajů, jsou naše politiky a postupy nadále v souladu s nařízením General Data Protection Regulation (GDPR), které vstoupilo v platnost dne 25. května 2018.
O certifikaci ISO27001
Standard ISO/IEC 27001 specifikuje požadavky na sestavení, implementaci, udržování a neustálé zlepšování systému řízení bezpečnosti v rámci určité organizace. Obsahuje také požadavky na vyhodnocování a řešení rizik informační bezpečnosti upravené na míru organizaci.
Jako součást certifikačního procesu jsme zavedli systém řízení informační bezpečnosti (Information Security Management System, neboli ISMS), založený na standardu ISO27001:2013. Cílem ISMS je chránit důvěrnost, integritu a dostupnost informací, které získáváme, zpracováváme a ukládáme v rámci EURidu. Systém ISMS je založen na práci s riziky a zaručuje, že můžeme:
- Identifikovat rizika informační bezpečnosti prostřednictvím vhodného postupu hodnocení rizik;
- Vybrat nástroje (politiky, standardy, procesy a technická opatření) ke snížení identifikovaných rizik na přijatelnou úroveň;
- Pravidelně auditovat, vyhodnocovat a udržovat nástroje, aby byly aktualizované vůči objevujícím se hrozbám a rizikům. Informační bezpečnostní rizika vyhodnocujeme při zohlednění požadavků na důvěrnost, integritu a dostupnost informačních aktiv EURidu.
Více informací o standardech ISO a přímo o ISO27001 naleznete na http://www.iso.org.
Číslo našeho certifikátu je IS 599234 a byl vydán BSI.