Kyberturvallisuus
Uskomme tietoturvan olevan liiketoimintamme peruspilari.
EURid on toteuttanut useita väärinkäytösten estopalveluita ja noudattaa turvallisuusstandardia ISO27001 tarjotakseen turvallisia ja korkealaatuisia palveluita asiakkailleen sekä teknisessä toiminnassa että liiketoimintaprosesseissa.
Näin ehkäisemme väärinkäytöksiä
Olemme panneet toimeen tärkeimmät tietoturvaprotokollat, kuten DNSSEC-palvelun. Tämä auttaa vähentämään mahdollisuutta, että kävijät ohjataan väärennetyille verkkosivustoille ja huijataan antamaan henkilötietojaan, jos he käyttivät selaimessaan suojattua WWW-osoitetta.
Lukkopalveluilla tarjotaan lisäsuojaa verkkotunnuksille, joilla ne on otettu käyttöön. Näillä palveluilla saavutetaan parempi turvallisuus verkkotunnuksille ja niiden tarkoituksena on vähentää vahingossa tapahtuvien muutosten, poistojen ja siirtojen mahdollisuutta.
Kehitimme DNSQuality-pisteet, joilla rekisterinpitäjät voivat tarkastaa DNS-järjestelmän laatutasoa ja parantaa verkkotunnuksen turvallisuutta ja suorituskykyä.
Suojaudumme myös haitallisilta verkkotunnusten rekisteröinneiltä seulomalla aktiivisesti uusia verkkotunnuksia (APEWS) ja työskentelemällä läheisessä yhteistyössä lainvalvontaviranomaisten (EUIPO, CAC, WIPO Center) kanssa kyberrikollisuuden torjunnassa.
Tietosuojan osalta käytäntömme ja menettelymme pyrkivät jatkuvasti noudattamaan 25. toukokuuta 2018 voimaan tullutta yleistä tietosuoja-asetusta.
Tietoa ISO27001-sertifioinnistamme
ISO/IEC27001-tietoturvastandardi määrittelee vaatimukset tietoturvallisuuden hallintajärjestelmän käyttöönotolle, toteutukselle, ylläpidolle sekä sen jatkuvalle parannustyölle organisaation puitteiden mukaisesti. Siihen sisältyy organisaation tarpeiden mukaisesti räätälöityjä tietoturvariskien arvioinnin ja hallinnan vaatimuksia.
Toteutimme osana sertifiointiprosessia tietoturvallisuuden hallintajärjestelmän (Information Security Management System – ISMS), joka perustuu ISO27001:2013-standardiin. ISMS-järjestelmän tavoitteena on suojata EURid-ympäristöön vastaanotetun ja siellä käsitellyn ja tallennetun tiedon luottamuksellisuutta, eheyttä ja käytettävyyttä. ISMS-järjestelmä noudattaa riskeihin perustuvaa lähestymistapaa, jolla varmistetaan seuraavien toteutuminen:
- Turvallisuusriskit tunnistetaan sopivan riskiarviointiprosessin avulla.
- Tunnistettuja riskejä vähennetään hyväksyttävälle tasolle valitsemalla rajoitusmenetelmiä (käytännöt, standardit, menettelyt ja tekniset toimet).
- Rajoitusmenetelmin toteuttamista tarkastetaan ja niitä arvioidaan ja ylläpidetään säännöllisesti, jotta ne pysyvät ajan tasalla selvitäkseen uusista uhista ja riskeistä. Arvioimme tietoturvariskejä huomioiden EURid:n tietovarojen luottamuksellisuutta, eheyttä ja käytettävyyttä koskevat vaatimukset.
Lisätietoja ISO-standardeista ja erityisesti standardista ISO27001 löytyy osoiiteesta http://www.iso.org.
Sertifikaattimme numero on IS 599234, ja sen on myöntänyt BSI.