Κυβερνοασφάλεια

Πιστεύουμε ότι η ασφάλεια των πληροφοριών αποτελεί θεμελιώδη δομή της επιχείρησής μας.

Για την παροχή ασφαλών και υψηλής ποιότητας υπηρεσιών στους πελάτες μας, τόσο στις τεχνικές λειτουργίες όσο και στις επιχειρηματικές διαδικασίες, το EURid έχει υλοποιήσει διάφορες υπηρεσίες πρόληψης κατάχρησης και ακολουθεί το πρότυπο ασφαλείας ISO 27001.

Πως αντιμετωπιζουμε την καταχρηση

Έχουμε εφαρμόσει πρωτόκολλα ασφάλειας όπως το DNSSEC. Αυτό βοηθά να μειωθεί η πιθανότητα οι επισκέπτες να οδηγούνται σε ψεύτικες ιστοσελίδες και να εξαπατώνται παρέχοντας προσωπικές πληροφορίες, με την εισαγωγή τους σε προστατευμένες με DNSSEC ιστοσελίδες.

Η υπηρεσία Registry Lock, είναι μια υπηρεσία που παρέχει μια πρόσθετη προστασία στα ονόματα που επωφελούνται από αυτήν. Αυτή η υπηρεσία μπορεί να χρησιμοποιηθεί για να παρέχει ένα υψηλότερο επίπεδο ασφάλειας στα ονόματα τομέα καθώς μειώνουν την πιθανότητα ανεπιθύμητων αλλαγών στοιχείων, μεταφορών και διαγραφών.

Αναπτύξαμε το DNSQuality Score, μέσω του οποίου οι κάτοχοι μπορούν να ελέγξουν το επίπεδο ποιότητας του DNS (Domain Name System) των ονομάτων τομέα τους μια για βελτιωμένη και ασφαλέστερη απόδοση.

Επίσης, καταπολεμούμε τις κακόβουλες κατοχυρώσεις με ενεργό έλεγχο των νέων κατοχυρωμένων ονομάτων τομέα (APEWShttps://eurid.eu/el/katoxyrwste-ena-onoma-tomea-eu/apews/) και συνεργαζόμαστε στενά με τις αρχές επιβολής του νόμου (EUIPO, CAC, WIPO Center) για την καταπολέμηση του εγκλήματος στον κυβερνοχώρο.

Στο πλαίσιο της προστασίας των προσωπικών δεδομένων, οι πολιτικές και οι διαδικασίες μας εξακολουθούν να ευθυγραμμίζονται με τον Κανονισμό για την Γενική Προστασία Δεδομένων, ο οποίος θεσπίστηκε στις 25 Μαΐου 2018.

Σχετικά με την πιστοποίηση ISO27001

Το πρότυπο ISO/IEC 27001 καθορίζει τις απαιτήσεις για την εγκατάσταση, υλοποίηση, διατήρηση και διαρκή βελτίωση ενός συστήματος διαχείρισης εξασφάλισης πληροφοριών στα πλαίσια της οργάνωσης. Επίσης περιλαμβάνει απαιτήσεις για την εκτίμηση και αντιμετώπιση κινδύνων για την ασφάλεια πληροφοριών, προσαρμοσμένων στις ανάγκες του οργανισμού.

Ως μέρος της διαδικασίας πιστοποίησης, έχουμε εφαρμόσει ένα Σύστημα Διαχείρισης Ασφάλειας Πληροφοριών (ISMS), με βάση το πρότυπο ISO27001: 2005. Ο στόχος των ISMS είναι η προστασία της εμπιστευτικότητας, ακεραιότητας και διαθεσιμότητας των πληροφοριών που λαμβάνουμε, επεξεργαζόμαστε και αποθηκεύουμε στο περιβάλλον του EURid. ο σύστημα ISMS ακολουθεί μια προσέγγιση με βάση τον κίνδυνο για να διασφαλιστεί ότι μπορούμε να:

  • Προσδιορίσουμε τους κινδύνους της ασφάλειας πληροφοριών μέσω μιας κατάλληλης διαδικασίας αξιολόγησης του κινδύνου
  • Επιλέξουμε τους ελέγχους (πολιτικές, τα πρότυπα, τις διαδικασίες και τα τεχνικά μέτρα) για τον περιορισμό των εντοπισμένων κινδύνων σε αποδεκτά επίπεδα
  • Κανουμε τακτικό έλεγχο, αναθεώρηση και διατήρηση των ελέγχων και να τους κρατήσουμε ενημερωμένους για την αντιμετώπιση των νέων απειλών και κινδύνων. Αξιολογούμε τους κινδύνους της ασφάλειας πληροφοριών, λαμβάνοντας υπόψη τις απαιτήσεις εμπιστευτικότητας, ακεραιότητας και διαθεσιμότητας των πληροφοριακών πόρων του EURid.

Για περισσότερες πληροφορίες σχετικά με τα πρότυπα ISO και ειδικά ISO27001, μπορείτε να δείτε εδώ http://www.iso.org.

 

Ο αριθμός πιστοποιητικού μας είναι IS 599234 και εκδόθηκε από την BSI.