Kiberbiztonság
Az EURid-ben az információk biztonságát működésünk kulcsfontosságú alapjának tekintjük.
Annak érdekében, hogy biztonságos, magas színvonalú szolgáltatásokat nyújtsunk ügyfeleinknek mind a műszaki műveletek és üzleti folyamatok terén, az EURid az ISO 27001 biztonsági szabványt követi és számos visszaélés-megelőző szolgáltatást vezetett be.
Hogy harcolunk a visszélések ellen
Lehetővé tettük a DNSSEC használatát. Ez a biztonsági protokoll minimalizálja annak lehetőségét, hogy az igy védett honlap látogatói egy hamis weboldalra kerüljenek, ha az internetes böngészőben keresnek rá a weboldalra.
A domain zár szolgáltatások további védelmet nyújtanak a domain neveknek. A „zár" célja, hogy megvédje domain nevét a név nem kívánt átruházása vagy törlése és az adatok frissítése ellen.
Kifejlesztettük a DNSQuality értékelést, amelyen keresztül a regisztrálók ellenőrizhetik DNS-ük minőségi szintjét a domain név jobb és biztonságosabb teljesítménye érdekében.
Harcolunk a rosszindulatú regisztrációk ellen az újonnan regisztrált domain nevek aktív szűrésével (APEWS) és szorosan együttműködünk a hatóságokkal (EUIPO, CAC, WIPO Center) a számítógépes bűnözés elleni küzdelemben.
A személyes adatok védelmét illetőleg szabályaink és eljárásaink továbbra is összhangban állnak az Általános adatvédelmi rendelettel, amelyet 2018. május 25-e óta érvényes.
Az ISO27001 hitelesítésünkről
Az ISO/IEC 27001 szabvány meghatározza az irányítási rendszerek működtetéseinek követelményeit, mint például az egyes folyamatok létrehozását, fenntartását, ezek folyamatos javítását, valamint a szervezeten belüli követelmények értékelését és az információbiztonsági kockázatok felmérését.
A hitelesítési folyamat részeként az EURid beiktatta az ún. Information Security Management System (Információbiztonsági irányítási rendszer), ISMS-t, mely az ISO27001:2013 szabványon alapszik. Az ISMS célja, hogy megvédje a beérkező, feldolgozandó vagy tárolt információk bizalmasságát és sértetlenségét az EURid hatáskörében. Az ISMS egy kockázat-alapú megközelítést használ, mely bebiztosítja, hogy:
- Azonosítani tudjuk az információ biztonsági kockázatokat bizonyos kockázatkezelési folyamatokkal;
- Ezeket a kockázatokat bizonyos ellenőrzéssel (szabályzatok, szabványok, eljárások és műszaki intézkedések) egy elfogadható szintre csökkenthessük;
- Rendszeresen ellenőrizzük, felülvizsgáljuk és fenntartsuk, valamint frissítsük ezeket az ellenőrzési elemeket, hogy ezek megbirkózhassanak az esetleges veszélyekkel vagy kockázatokkal. Az információbiztonsági kockázatokat kiértékeljük, figyelembe véve az információk bizalmasságát, sértetlenségét és elérhetőségüket.
További információt az ISO szabványokról és kifejezetten az ISO27001-rol a http://www.iso.org honlapon találhat.
Hitelesítésünket a BSI-nél szereztük, a bizonylat száma IS 599234