Cyber resilienza a EURid

EURid riconosce l'importanza fondamentale di mantenere una solida resilienza informatica per proteggere il dominio di primo livello (TLD) .eu. In qualità di organizzazione no-profit nominata dalla Commissione europea per la gestione del TLD .eu, ci impegniamo a garantire i più elevati standard di sicurezza e integrità operativa.

Certificazione ISO/IEC 27001

In qualità di entità essenziale e in conformità con la legislazione belga in materia di NIS, EURid ha ottenuto la certificazione ISO/IEC 27001. Questa certificazione sottolinea il nostro impegno nell'implementazione di un sistema di gestione della sicurezza delle informazioni (ISMS) completo. Il nostro ISMS è progettato per salvaguardare i dati sensibili, garantire la continuità operativa e mitigare i rischi associati alle minacce informatiche.

In sostanza, la norma ISO/IEC 27001 aiuta le organizzazioni a prendere coscienza dei rischi e a identificare e affrontare in modo proattivo i punti deboli della sicurezza delle informazioni. Promuove un approccio olistico che considera persone, politiche e tecnologie, rendendola uno strumento prezioso per la gestione del rischio, per la resilienza informatica e per l'eccellenza operativa.

Misure di sicurezza proattive

Adottiamo un approccio multilivello alla sicurezza informatica, integrando tecnologie avanzate e best practice per difenderci dalle minacce informatiche in continua evoluzione. Le nostre misure proattive includono:

• Monitoraggio continuo: Utilizzo di strumenti di monitoraggio all'avanguardia per rilevare e rispondere alle attività sospette in tempo reale.

• Risposta agli incidenti: Un piano di risposta agli incidenti ben definito per affrontare e mitigare rapidamente l'impatto degli incidenti di cybersecurity.

• Verifiche e valutazioni periodiche: Frequenti audit di sicurezza e valutazioni del rischio per identificare le vulnerabilità e rafforzare le nostre difese.

• Formazione dei dipendenti: Programmi di formazione continua per garantire che il nostro personale sia dotato delle conoscenze necessarie per riconoscere e rispondere efficacemente alle minacce informatiche.

• Continuità aziendale e disaster recovery: Implementazione di piani completi di continuità aziendale e di disaster recovery per garantire un'interruzione minima e un rapido recupero in caso di incidente di cybersecurity. Questi piani includono backup dei dati, ridondanze dei sistemi e test regolari per garantire che siamo preparati a tutte le eventualità.

Collaborazione e innovazione

EURid collabora con partner del settore, esperti di sicurezza ed enti normativi per rimanere al passo con le minacce emergenti e le innovazioni nel campo della sicurezza informatica. In qualità di membro fondatore dell'European TLD ISAC, contribuiamo attivamente e traiamo vantaggio da questa importante piattaforma di collaborazione.

Questa collaborazione ci permette di adottare soluzioni all'avanguardia e di condividere preziose intuizioni per migliorare la sicurezza generale del TLD .eu.

Impegno verso le parti interessate

Il nostro impegno per la resilienza informatica si estende a tutte le parti interessate, compresi registrar, titolari e utenti finali. Mantenendo un'infrastruttura sicura e affidabile, garantiamo la fiducia della comunità internet europea.

Per EURid, la resilienza informatica non è solo un requisito, ma un aspetto fondamentale della nostra missione di gestire il TLD .eu con eccellenza e integrità.

Sicurezza DNS

EURid dà la priorità alla sicurezza dei vostri nomi a dominio. Le nostre misure di sicurezza complete includono DNSSEC (Domain Name System Security Extensions), Registry Lock e APEWS (Abuse Prevention and Early Warning System), tra le altre cose.