Cyber Security

Crediamo che la protezione delle informazioni sia un elemento fondamentale per la nostra attività. 

Al fine di fornire servizi sicuri e di alta qualità ai propri clienti, sia nelle procedure tecniche che in quelle amministrative, EURid ha implementato numerosi servizi di prevenzione degli abusi ed ha scelto di seguire lo standard di sicurezza ISO 27001.

Come combattiamo gli abusi

Abbiamo applicato protocolli di sicurezza come il DNSSEC. Ciò aiuta a ridurre la possibilità che i visitatori vengano indirizzati a siti web fasulli dove sono indotti a fornire informazioni personali, quando inseriscono un indirizzo web protetto nel proprio browser.

Servizi di Lock forniscono un’ulteriore protezione per i nomi a dominio su cui sono abilitati. Possono essere utilizzati per fornire un maggior livello di sicurezza per i nomi a dominio e sono stati creati con l’intento di ridurre il rischio di modifiche, cancellazioni o trasferimenti non intenzionali.

Abbiamo sviluppato il DNSQuality Score, attraverso il quale i titolari possono controllare il livello di qualità del proprio DNS per migliorare e rendere più sicuro il funzionamento del proprio nome a dominio.

Combattiamo inoltre le registrazioni abusive mediante lo screening dei nomi a dominio di nuova registrazione (APEWS) e lavoriamo a stretto contatto con le autorità di contrasto (EUIPO, CAC, Centro WIPO) per combattere il crimine informatico.

Nell’ambito della protezione dei dati personali, le nostre politiche e procedure fanno riferimento al Regolamento generale sulla protezione dei dati, introdotto il 25 maggio 2018.

Informazioni sulla nostra certificazione ISO27001

La norma ISO/IEC 27001 specifica i requisiti per stabilire, attuare, mantenere e migliorare continuamente un sistema di gestione della salvaguardia delle informazioni nel contesto dell'organizzazione. Essa comprende anche i requisiti per la valutazione e il trattamento dei rischi per la sicurezza dell'informazione, adattandoli alle specifiche esigenze dell'organizzazione.

Come parte del processo di certificazione, abbiamo implementato un Sistema di Gestione della Sicurezza delle Informazioni (ISMS - Information Security Management System), basato sullo standard ISO27001:2013. L'obiettivo dell'ISMS è quello di garantire la riservatezza, l'integrità e la disponibilità delle informazioni che riceviamo, elaboriamo e conserviamo negli ambienti di EURid. Il sistema ISMS segue un approccio basato sul rischio per garantire che possiamo:

  • Identificare i rischi per la sicurezza dell'informazione attraverso un adeguato processo di valutazione del rischio;
  • Selezionare i controlli (politiche, standard, procedure e misure tecniche) al fine di ridurre i rischi identificati a un livello accettabile;
  • Sottoporre ad audit, rivedere e mantenere regolarmente i controlli e tenerli aggiornati per far fronte a minacce e rischi emergenti. Valutiamo i rischi per la sicurezza dell'informazione tenendo conto dei requisiti di riservatezza, integrità e disponibilità del patrimonio informativo di EURid.

Per informazioni più specifiche sugli standard ISO e ISO27001, visita il sito http://www.iso.org.

Il numero del nostro certificato è IS 599234 ed è stato rilasciato da BSI.