EURid:n kyberuhkien sietokyky

EURid ymmärtää vankan kyberuhkien sietokyvyn ylläpitämisen kriittisyyden .eu-aluetunnuksen (TLD) suojaamisessa. Euroopan komission .eu TLD hallinnointiin nimittämänä yleishyödyllisenä yhteisönä olemme sitoutuneet varmistamaan korkeimpien turvallisuutta ja toiminnan koskemattomuutta koskevien vaatimusten noudattamisen.

ISO/IEC 27001 -sertifiointi

Elintärkeänä toimijana ja noudattaen Belgian NIS-lainsäädäntöä EURid on saanut ISO/IEC 27001 -todistuksen. Tämä sertifiointi alleviivaa sitoutumistamme kattavan tietoturvallisuuden hallintajärjestelmän (ISMS) toteuttamiseen. ISMS-järjestelmämme on suunniteltu suojaamaan arkaluontoisia tietoja, varmistamaan toiminnan jatkuvuuden ja rajoittamaan kyberuhkiin liittyviä riskejä.

ISO/IEC 27001 tarkoituksena on pohjimmiltaan auttaa organisaatioita selvittämään riskejä sekä tunnistamaan ja ehkäisemään ennakoivasti heikkouksia tietoturvassaan. Se tukee kokonaisvaltaista lähestymistapaa, jossa huomioidaan ihmiset, käytännöt ja teknologia. Näin se toimii arvokkaana työkaluna riskinhallinnassa, kyberuhkien sietokyvyssä ja käytännön toiminnan osaamisessa.

Ennakoivat tietoturvatoimet

Käytämme kyberturvallisuuden varmistamisessa monitasoista lähestymistapaa ja integroimme kehittynyttä tekniikkaa ja parhaita käytäntöjä puolustautuessamme kehittyviä kyberuhkia vastaan. Ennakoivia toimiamme ovat mm:

• Jatkuva valvonta: tunnistamme ja vastaamme epäilyttävään toimintaan hyödyntäen alan parhaita valvontatyökaluja.

• Poikkeamavaste: tarkasti määritelty poikkeamavastesuunnitelma käsittelee ja rajoittaa tietoturvapoikkeamia viivytyksettä.

• Säännölliset tarkastukset ja arvioinnit: tunnistamme haavoittuvuuksia ja vahvistamme puolustusta suorittamalla säännöllisesti turvallisuustarkastuksia ja riskiarviointeja.

• Työntekijöiden koulutus: jatkuvan koulutuksen ohjelmat varmistavat, että henkilökunnallamme on riittävät tiedot kyberuhkien tehokkaaseen havaitsemiseen ja niihin reagoimiseen.

• Toiminnan jatkuvuus ja palautuminen katastrofeista: Toteutamme kattavia toiminnan jatkuvuuden ja palautumisen suunnitelmia, joilla varmistetaan kyberturvallisuuspoikkeaman sattuessa vähäiset häiriöt ja nopea palautuminen. Näihin suunnitelmiin kuuluu tietojen varmuuskopiointia, järjestelmien kahdentamista ja säännöllistä testausta, joilla varmistetaan valmistautuminen kaikkiin tapahtumiin.

Yhteistyö ja innovaatio

EURid tekee yhteistyötä alan kumppanien, tietoturva-asiantuntijoiden ja viranomaisten kanssa, pysyen ajan tasalla uusista vaaroista ja kyberturvallisuusinnovaatioista. Euroopan aluetunnusten järjestön ISAC perustajajäsenenä osallistumme aktiivisesti tähän tärkeään yhteistyöjärjestöön ja hyödymme sen jäsenyydestä.

Tämän yhteistyön avulla kykenemme ottamaan käyttöön huippuratkaisuja ja jakamaan arvokasta kokemusta .eu-aluetunnuksen yleisen tietoturvan tason tehostamiseksi.

Lupauksemme sidosryhmille

Sitoutumisemme kyberuhkien sietokykyyn kattaa kaikki sidosryhmämme, mukaan lukien rekisterinpitäjät, rekisteröijät ja loppukäyttäjät. Varmistamme turvallista ja luotettavaa infrastruktuuria ylläpitämällä Euroopan internetyhteisön luottamuksen.

Kyberuhkien sietokyky ei ole EURid vain vaatimus, se on olennainen osa tehtäväämme hallinnoida .eu-aluetunnusta osaavasti ja tinkimättömästi.

Suojattu DNS

EURid asettaa verkkotunnuksesi turvallisuuden etusijalle. Kattavia turvatoimiamme ovat mm. DNSSEC (Verkkotunnusjärjestelmän turvallisuuslaajennukset), rekisterilukko ja APEWS (Väärinkäytösten ennakointi- ja ennakkovaroitusjärjestelmä).