Cyberrésilience chez EURid

Chez EURid, nous avons conscience de l’importance de maintenir une solide cyberrésilience pour protéger le domaine de premier niveau (TLD) .eu. En tant qu’association sans but lucratif désignée par la Commission européenne pour gérer le domaine de premier niveau .eu, nous nous engageons à respecter des normes strictes en matière de sécurité et d’intégrité opérationnelle.

Certification ISO/CEI 27001

En tant qu’entité considérée comme essentielle et conformément à la directive belge NIS, EURid est certifiée ISO/CEI 27001. Cette certification atteste de notre volonté de mettre en œuvre un système de gestion de la sécurité de l’information (ISMS). Notre système ISMS est conçu pour protéger les données sensibles, assurer la continuité des activités et atténuer les risques liés aux cybermenaces.

 La norme ISO/CEI 27001 a vocation à sensibiliser les organisations aux risques et à les aider à identifier et combler de manière proactive les lacunes de leurs systèmes de sécurité de l’information. Grâce à son approche globale qui tient compte des individus, des politiques et de la technologie, la norme se veut un précieux outil qui favorise la gestion des risques, la cyberrésilience et l’excellence opérationnelle.

Mesures de sécurité proactives

Nous adoptons une approche de la cybersécurité à plusieurs niveaux, qui intègre des technologies avancées et de bonnes pratiques de protection contre les cybermenaces en constante évolution. Voici quelques-unes des mesures proactives que nous appliquons : * Surveillance continue : utilisation d’outils de surveillance de pointe pour détecter les activités suspectes et intervenir en temps réel.

* Réponse aux incidents : plan de réponse aux incidents bien défini pour gérer et atténuer rapidement les effets des incidents de cybersécurité.

* Audits et évaluations réguliers : réalisation d’audits de sécurité et d’évaluations des risques à intervalles réguliers afin d’identifier les vulnérabilités et de renforcer notre protection.

* Formation des employés : programmes de formation continue afin de garantir que nos effectifs disposent des connaissances requises pour reconnaître les cybermenaces et y répondre efficacement. * Continuité des activités et reprise après sinistre : mise en œuvre de plans complets de continuité des activités et de reprise après sinistre, afin de garantir une interruption minimale et une reprise rapide en cas d’incident lié à la cybersécurité. La sauvegarde des données, la redondance des systèmes et des tests réguliers sont autant de plans qui nous assurent de parer à toutes les éventualités.

Collaboration et innovation

EURid collabore avec des partenaires industriels, des experts en sécurité et des organismes de réglementation pour rester à l’affût des nouvelles menaces et des innovations en matière de cybersécurité. En tant que membres fondateurs de l’European TLD ISAC, nous participons activement à cette plateforme de collaboration essentielle et en tirons pleinement profit.

Cette collaboration nous permet d’adopter des solutions de pointe et de partager de précieuses informations afin d’améliorer la sécurité globale du domaine de premier niveau .eu.

Engagement envers les parties prenantes

Notre engagement en faveur de la cyberrésilience s’étend à l’ensemble des parties prenantes, y compris les bureaux d’enregistrement, les déclarants et les utilisateurs finaux. Le maintien d’une infrastructure sûre et fiable nous assure la confiance de la communauté européenne sur le Web.

Au-delà d’une exigence, la cyberrésilience représente un aspect fondamental de la mission d’EURid, qui consiste à gérer le domaine de premier niveau .eu avec excellence et intégrité.

DNS sécurisé

Chez EURid, nous avons à cœur de préserver la sécurité de vos noms de domaine à l’aide de mesures de sécurité complètes, notamment DNSSEC (Domain Name System Security Extensions), Registry Lock et APEWS (Abuse Prevention and Early Warning System.