Cyber Security
La protezione delle informazioni è un elemento fondamentale per la nostra attività.
Al fine di fornire servizi sicuri e di alta qualità ai propri clienti, sia nelle procedure tecniche che in quelle amministrative, EURid ha implementato numerosi servizi di prevenzione di possibili abusi e ha scelto di seguire lo standard di sicurezza ISO 27001.
Come combattiamo gli abusi
Abbiamo applicato protocolli di sicurezza come il DNSSEC. Ciò aiuta a ridurre la possibilità che i visitatori di un sito web siano indirizzati a siti web falsi dove sono indotti a fornire informazioni personali, quando inseriscono un indirizzo web protetto da DNSSEC nel proprio browser.
I cosiddetti "Servizi di Lock" forniscono un’ulteriore protezione per i nomi a dominio su cui sono abilitati. Possono essere utilizzati per fornire un maggior livello di sicurezza per i nomi a dominio e sono stati creati con l’intento di ridurre il rischio di modifiche, cancellazioni o trasferimenti non intenzionali degli stessi nomi a dominio.
Abbiamo sviluppato il DNSQuality Score, attraverso cui i titolari di un nome a dominio possono controllare la qualità del proprio DNS per migliorare e rendere più sicuro il funzionamento dello stesso nome a dominio.
Inoltre, combattiamo le registrazioni abusive mediante lo screening dei nomi a dominio appena registrati (cosiddetta procedura APEWS) e lavoriamo a stretto contatto con le forze dell'ordine (EUIPO, CAC, WIPO) per i crimini informatici.
Nell’ambito della protezione dei dati personali, le nostre politiche e procedure sottostanno al Regolamento generale sulla protezione dei dati, introdotto il 25 maggio 2018.
Informazioni sulla nostra certificazione ISO27001
La norma ISO/IEC 27001 specifica i requisiti per stabilire, attuare, mantenere e migliorare continuamente il sistema di gestione della salvaguardia delle informazioni nel contesto dell'organizzazione. Essa comprende anche i requisiti per la valutazione e il trattamento dei rischi per la sicurezza dell'informazione, adattandoli alle specifiche esigenze dell'organizzazione.
Come parte del processo di certificazione, abbiamo implementato un Sistema di Gestione della Sicurezza delle Informazioni (ISMS - Information Security Management System), basato sullo standard ISO27001:2013. L'obiettivo dell'ISMS è quello di garantire la riservatezza, l'integrità e la disponibilità delle informazioni che riceviamo, elaboriamo e conserviamo nel contesto di EURid. Il sistema ISMS segue un approccio basato sul rischio per garantire che possiamo:
- Identificare i rischi per la sicurezza dell'informazione attraverso un adeguato processo di valutazione del rischio;
- Selezionare i controlli (politiche, standard, procedure e misure tecniche) al fine di ridurre i rischi identificati a un livello accettabile;
- Sottoporre ad audit, rivedere e mantenere regolarmente i controlli e tenerli aggiornati per far fronte a minacce e rischi emergenti. Valutiamo i rischi per la sicurezza dell'informazione tenendo conto dei requisiti di riservatezza, integrità e disponibilità delle informazioni custodite da EURid.
Per informazioni più specifiche sugli standard ISO e ISO27001, si veda il sito http://www.iso.org.
Il numero del nostro certificato è IS 599234 ed è stato rilasciato da BSI.