Gå videre til det primære indhold

Cybersikkerhed

Vi mener, at informationssikkerhed er en fundamental byggesten for vores virksomhed.

For at levere sikre tjenester af høj kvalitet til vores kunder, både i vores tekniske drift og forretningsprocesser, har EURid implementeret adskillige misbrugsforebyggende tjenester og følger ISO 27001-sikkerhedsstandarden.

Sådan bekæmper vi misbrug

Vi har indført vigtige sikkerhedsprotokoller som f.eks. DNSSEC. Dette hjælper med at reducere muligheden for, at besøgende føres til falske websteder og narres til at give personlige oplysninger, hvis de indtastede en beskyttet webadresse i deres browser.

Lock Services giver ekstra beskyttelse for de domænenavne, som tjenesten er aktiveret for. Denne tjeneste kan bruges til at give et højere sikkerhedsniveau for domænenavne og er beregnet til at reducere muligheden for utilsigtede ændringer, sletninger eller overførsler.

Vi udviklede DNSQuality-scoren, som kan bruges til at tjekke DNS-kvalitetsniveauet for at opnå en bedre og mere sikker ydeevne for de anvendte domænenavne.

Vi kæmper også mod ondsindede registreringer ved aktivt at screene nyligt registrerede domænenavne (APEWS) og arbejde tæt sammen med retshåndhævende myndigheder (EUIPO, CAC, WIPO Center) for at bekæmpe cyberkriminalitet.

I forhold til beskyttelse af personlige data fortsætter vores politikker og procedurer med at følge Persondataforordningen, som blev indført d. 25. maj 2018.

Om vores ISO27001-certificering

ISO/IEC 27001-standarden specificerer kravene til at etablere, implementere, vedligeholde og løbende forbedre et informationssikkerhedshåndteringssystem inden for organisationens rammer. Den indeholder også kravene til vurdering og behandling af informationssikkerhedsrisici skræddersyet til organisationens behov.

Som en del af certificeringsprocessen har vi implementeret et Information Security Management System (ISMS), der er baseret på ISO27001:2013-standarden. Formålet med ISMS er at beskytte fortroligheden, integriteten og tilgængeligheden af de oplysninger, vi modtager, behandler og opbevarer i EURid-miljøet. ISMS følger en risikobaseret procedure for at sikre, at vi kan opnå følgende standarder:

  • Identificere informationssikkerhedsrisici gennem en passende procedure for risikovurdering;
  • Vælge kontroller (politikker, standarder, procedurer og tekniske foranstaltninger) for at reducere de identificerede risici til et acceptabelt niveau;
  • Regelmæssigt revidere, bedømme og opretholde kontrollerne og holde dem ajour for at kunne håndtere nye trusler og risici. Vi evaluerer informationssikkerhedsrisici under hensyntagen til kravene til fortrolighed, integritet og tilgængelighed for EURid's informationsaktiver.

Yderligere oplysninger om ISO-standarderne og specielt ISO27001 kan findes på http://www.iso.org.

Vores certifikatnummer er IS 599234 og blev udstedt af BSI.