Információ bebiztosítása

Az EURid-ben az információk biztonságát működésünk kulcsfontosságú alapjának tekintjük. Ahhoz, hogy az információkat strukturált módon kezelhessük a műszaki műveletek és üzleti folyamatok során, úgy döntöttünk, hogy az ISO 27001 biztonsági szabványt követjük. Hitelesítésünket a BSI-nél szereztük, a bizonylat száma IS 599234.

Az ISO27001 hitelesítésünkről

Az ISO/IEC 27001 szabvány meghatározza az irányítási rendszerek működtetéseinek követelményeit, mint például az egyes folyamatok létrehozását, fenntartását, ezek folyamatos javítását, valamint a szervezeten belüli követelmények értékelését és az információbiztonsági kockázatok felmérését.

A hitelesítési folyamat részeként az EURid beiktatta az ún. Information Security Management System (Információbiztonsági irányítási rendszer), ISMS-t, mely az ISO27001:2013 szabványon alapszik. Az ISMS célja, hogy megvédje a beérkező, feldolgozandó vagy tárolt információk bizalmasságát és sértetlenségét az EURid hatáskörében. Az ISMS egy kockázat-alapú megközelítést használ, mely bebiztosítja, hogy:

  • Azonosítani tudjuk az információ biztonsági kockázatokat bizonyos kockázatkezelési folyamatokkal;
  • Ezeket a kockázatokat bizonyos ellenőrzéssel (szabályzatok, szabványok, eljárások és műszaki intézkedések) egy elfogadható szintre csökkentsük;
  • Rendszeresen ellenőrizzük, felülvizsgáljuk és fenntartsuk, valamint frissítsük ezeket az ellenőrzési elemeket, hogy ezek megbirkózhassanak az esetleges veszélyekkel vagy kockázatokkal. Az információbiztonsági kockázatokat kiértékeljük, figyelembe véve az információk bizalmasságát, sértetlenségét és elérhetőségüket az EURid információs eszközökre való tekintettel.

2015-ben egy sikeres közbeeső átmeneti auditot követően az EURid tanusítványa frissítve lett 2013 szabványra. A szabvány értelmében az EURid évente ellenőrzés alatt áll és háromévente újra hitelesíti magát. A következő újrahitelesítési audit 2019-ban történik.

További információt az ISO szabványokról és kifejezetten az ISO27001-rol a http://www.iso.org honlapon találhat.

Az üzletmenet folytonossági és rendkívüli események programját az EURid 2006-ban indította, az európai nyilvántartók körében az elsők közé tratozott. Ez a program most már szerves része az ISO27001-nek. Az egyedülálló tapasztalatok és szakértelem, melyekre az elmúlt évek során tettünk szert, tovább bővíthető az információbiztonsággal kapcsolatos területekkel.