Online-Sicherheit
Bei EURid sind wir davon überzeugt, dass Datensicherheit ein wichtiger Grundstein unserer Arbeit ist.
Um unseren Kunden sichere, qualitativ hochwertige Dienstleistungen sowohl im technischen Betrieb als auch in den Geschäftsprozessen zu bieten, hat EURid mehrere Dienste zur Missbrauchsprävention implementiert und folgt dem Sicherheitsstandard ISO 27001.
Wie wir Missbrauch bekämpfen
Wir haben wichtige Sicherheitsprotokolle wie DNSSEC implementiert. Dies trägt dazu bei, die Wahrscheinlichkeit zu verringern, dass Besucher zu gefälschten Websites geführt und zur Angabe persönlicher Daten verleitet werden, wenn sie eine geschützte Webadresse in ihren Browser eingeben.
Die Lock-Dienste (Registry Lock und Registrar Lock) bieten zusätzlichen Schutz für die Domains, für die sie aktiviert sind. Diese Dienste können verwendet werden, um ein höheres Maß an Sicherheit für Domains zu gewährleisten, und sollen das Potenzial für unbeabsichtigte Änderungen, Löschungen oder Übertragungen verringern.
Wir haben den DNSQuality Score entwickelt, mit dessen Hilfe Domaininhaber das Qualitätsniveau ihres DNS für eine verbesserte und sicherere Leistung der Domains überprüfen können.
Wir bekämpfen auch böswillige Registrierungen durch aktive Überprüfung neu registrierter Domains (APEWS) und arbeiten eng mit den Strafverfolgungsbehörden (EUIPO, CAC, WIPO-Zentrum) zusammen, um die Cyberkriminalität zu bekämpfen.
Im Zusammenhang mit dem Schutz personenbezogener Daten stimmen unsere Richtlinien und Verfahren weiterhin mit der Datenschutz-Grundverordnung überein, die am 25. Mai 2018 eingeführt wurde.
Über unsere ISO 27001-Zertifizierung
Der ISO/IEC 27001-Standard spezifiziert die Anforderungen, um ein Informationssicherheits-Managementsystem innerhalb der Organisation aufzubauen, zu implementieren, aufrecht zu erhalten und laufend zu verbessern. Es umfasst auch Anforderungen für die Bewertung und Behandlung von Risiken der Datensicherheit, angepasst an die Bedürfnisse der Organisation.
Als Teil des Zertifzierungsprozesses haben wir das Information Security Management System (ISMS), basierend auf dem Standard ISO 27001:2013, implementiert. Das Ziel des ISMS ist es, die Vertraulichkeit, Integrität und die Verfügbarkeit von den erhaltenen, verarbeiteten und gespeicherten Informationen in der EURid-Umgebung zu schützen. Das ISMS-System folgt einem risikobasierten Ansatz, um sicherzustellen, dass wir:
- Risiken der Datensicherheit über ein entsprechendes Risikobewertungsverfahren identifizieren;
- Kontrollen auswählen (Richtlinien, Standards, Verfahren und technische Maßnahmen), um die Risiken auf ein akzeptables Niveau zu reduzieren;
- Regelmäßig Revisionen, Überprüfungen und Kontrollen durchführen und diese laufend aktualisieren, um sich abzeichnende Drohungen und Risiken zu bewältigen. Wir evaluieren Risiken der Datensicherheit unter der Beachtung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten in EURids Besitz.
Für mehr Informationen über die ISO-Standards und insbesondere über ISO 27001 besuchen Sie http://www.iso.org.
Unsere Zertifikatsnummer lautet IS 599234 und wurde vom BSI ausgestellt.