Kibernetička sigurnost

Vjerujemo da je sigurnost podataka temelj našeg poslovanja.

Kako bismo pružali sigurne usluge visoke kvalitete svojim korisnicima u tehničkim i poslovnim postupcima, EURid je implementirao nekoliko usluga za sprječavanje zlouporabe te se pridržava sigurnosnog standarda ISO 27001.

Kako se borimo protiv zlouporabe

Uveli smo ključne sigurnosne protokole kao što je DNSSEC. Time se smanjuje vjerojatnost da posjetitelji dospiju na lažne internetske stranice te da na prevaru odaju osobne podatke ako u svoj preglednik unesu zaštićenu internetsku adresu.

Uslugama zaključavanja pruža se dodatna zaštita za nazive domena za koje su uključene. Ova se usluga može upotrebljavati za pružanje veće razine sigurnosti za nazive domena te je namijenjena za smanjivanje mogućnosti nenamjernih izmjena, brisanja ili prijenosa.

Razvili smo rezultat DNSQuality, s pomoću kojeg registranti mogu provjeriti razinu kvalitete svojeg DNS-a za bolji i sigurniji rad naziva domene.

Također se borimo protiv zlonamjernih registracija aktivnom provjerom novoregistriranih naziva domena (APEWS) i blisko surađujemo s tijelima za provedbu zakona (EUIPO, CAC, WIPO centar) kako bismo se borili protiv kibernetičkog kriminala.

Kad je riječ o zaštiti osobnih podataka, naše su politike i postupci i dalje usklađeni s Općom uredbom o zaštiti podataka, uvedenom 25. svibnja 2018.

O našem certifikatu ISO27001

Standardom ISO/IEC 27001 utvrđuju se zahtjevi za uspostavu, provedbu, održavanje i neprestano poboljšavanje sustava za upravljanje sigurnošću podataka u kontekstu organizacije. Standard također sadržava zahtjeve za procjenu sigurnosnih rizika u pogledu podataka te postupanje s njima prilagođene potrebama organizacije.

U okviru postupka certifikacije implementirali smo Sustav za upravljanje sigurnošću podataka (ISMS) na temelju standarda ISO 27001:2013. Cilj ISMS-a je zaštita povjerljivosti, cjelovitosti i dostupnosti podataka koje zaprimamo, obrađujemo i spremamo u okružju EURid. ISMS slijedi pristup koji se temelji na riziku kako bi se osiguralo zadovoljavanje sljedećih standarda:

  • utvrđivanje rizika u pogledu sigurnosti podataka s pomoću odgovarajućeg postupka procjene rizika
  • odabrane kontrole (politike, standardi, postupci i tehničke mjere) za smanjenje utvrđenih rizika na prihvatljivu razinu
  • redovita provjera, revizija, održavanje i ažuriranje kontrola kako bismo se mogli nositi s novonastalim prijetnjama i rizicima. Procjenjujemo rizike za sigurnost podataka uzimanjem u obzir zahtjeva u pogledu povjerljivosti, cjelovitosti i dostupnosti podataka u EURidovu vlasništvu.

Ako želite doznati više o standardima ISO i, konkretnije, o standardu ISO 27001, pogledajte http://www.iso.org.

Naš je broj certifikata IS 599234 te ga je izdalo društvo BSI.