Sigurnost podataka

Vjerujemo da je sigurnost podataka temelj našeg poslovanja. Kako bi nam pomogli u svladavanju sigurnosti podataka na strukturirani način, kako u tehničkim, tako i u poslovnim postupcima, odlučili smo se držati ISO 27001 sigurnosnih standarda. Broj našeg certifikata je IS 599234, izdan od strane BSI.

O ISO27001 certifikatu

ISO/IEC 27001 standard definira zahtjeve za uspostavu, ostvarivanje, održavanje i stalno poboljšanje upravljanja sigurnošću informacijskog sustava u kontekstu organizacije. Također uključuje zahtjeve za prosudbu i postupanje sigurnosti podataka, prilagođen potrebama organizacije.

Kao dio procesa dobivanja certifikata, započeli smo Sistem Upravljanja Sigurnošću Informacija (ISMS), na temelju ISO27001:2005 standarda.Cilj ISMS-a je zaštita povjerljivosti,cjelovitosti i dostupnosti podataka, koje zaprimimo, obradimo i spremimo u EURid sredini. ISMS sistem slijedi pristup na temelju rizika kako bi nam osigurali:

  • Identifikaciju rizika sigurnosti podataka kroz primjeren postupak procjene;
  • Odabir kontrole (politike, standarda, postupaka i tehničkih mjera), kako bi smanjili identificirane rizike na prihvatljivu razinu.
  • Redovitu provjeru, revizijom i održavanjem kontrole, te držanjem koraka s novonastalim prijetnjama i rizicima. Ocjenjujemo rizik sigurnosti podataka uzimajući u obzir zahtjeve povjerljivosti, cjelovitosti i dostupnosti EURid-ovih informacijskih sredstava.

Nakon uspješne intermedijarne prijelazne revizije, 2015. godine, ažuriran je EURid-ov certifikat iz 2013. godine. Kao što je i predviđeno, EURid će biti konroliran godišnje, a ponovno izdavanje certifikata se obavlja sveke tri godine; naša iduća kontrola certifikata je u 2019. godini.

Za više informacija vezano za ISO standarde i ISO27001 posebno pogledajte http://www.iso.org.

Naš plan trajnosti poslovanja i uvjetovanog menadžmenta, kojeg smo započeli 2006. godine, kao jedan od prvih europskih registra, je upotpunjen sa ISO27001 programom. Jedinstveno iskustvo i stručnost, koje smo prikupljali godinama na tom području, dodatno će se proširiti srodnim temama sigurnosti podataka.