Sigurnost podataka

Vjerujemo da je sigurnost podataka temelj našeg poslovanja. Kako bi nam pomogli u svladavanju sigurnosti podataka na strukturirani način, kako u tehničkim, tako i u poslovnim postupcima, odlučili smo se držati ISO 27001 sigurnosnih standarda. Broj našeg certifikata je IS 599234, izdan od strane BSI.

O ISO27001 certifikatu

ISO/IEC 27001 standard definira zahtjeve za uspostavu, ostvarivanje, održavanje i stalno poboljšanje upravljanja sigurnošću informacijskog sustava u kontekstu organizacije. Također uključuje zahtjeve za prosudbu i postupanje sigurnosti podataka, prilagođen potrebama organizacije.

Kao dio procesa dobivanja certifikata, započeli smo Sistem Upravljanja Sigurnošću Informacija (ISMS), na temelju ISO27001:2005 standarda.Cilj ISMS-a je zaštita povjerljivosti,cjelovitosti i dostupnosti podataka, koje zaprimimo, obradimo i spremimo u EURid sredini. ISMS sistem slijedi pristup na temelju rizika kako bi nam osigurali:

  • Identifikaciju rizika sigurnosti podataka kroz primjeren postupak procjene;
  • Odabir kontrole (politike, standarda, postupaka i tehničkih mjera), kako bi smanjili identificirane rizike na prihvatljivu razinu.
  • Redovitu provjeru, revizijom i održavanjem kontrole, te držanjem koraka s novonastalim prijetnjama i rizicima. Ocjenjujemo rizik sigurnosti podataka uzimajući u obzir zahtjeve povjerljivosti, cjelovitosti i dostupnosti EURid-ovih informacijskih sredstava.

Za više informacija vezano za ISO standarde i ISO27001 posebno pogledajte http://www.iso.org.