Informacijos apsauga

Mes mano, kad informacijos saugumas yra pagrindinis mūsų veiklos elementas. Norėdami valdyti informacijos saugumą efektingai tiek mūsų techninių operacijų, tiek verslo procesų metu, mes nusprendėme vadovautis ISO 27001 saugumo standartu. Mūsų sertifikato numeris IS 599234, išduotas BSI.

Apie ISO27001 certifikatą

ISO/IEC 27001 standartas nurodo reikalavimus sukurti, įgyvendinti, prižiūrėti ir nuolatos gerinti informacijos saugumo valdymo sistemas įmonėje. Jis taip pat apima reikalavimus informacijos apsaugos rizikos įvertinimui ir valdymui pritaikytus organizacijos poreikiams.

Sertifikavimo proceso eigoje įdiegėme informacijos saugumo valdymo sistemą (ISMS), remiantis ISO27001:2013 standarto reikalavimais. ISMS tikslas yra užtikrinti gaunamos, apdorojamos ir saugoms informacijos EURid aplinkoje konfidencialumą, vientisumą ir prieinamumą. ISMS sistema remiasi rizika pagrįstu metodu, kad galėtumėme:

  • Identifikuoti informacijos saugumo rizikas per atitinkamus rizikos valdymo procesus;
  • Pasirinkti kontrolę (politikos, standartų, procedūrų ir techninių priemonių) siekiant sumažinti identifikuotas rizikas iki priimtino lygio;
  • Reguliariai atlikti auditą, peržiūrėti ir prižiūrėti kontrolės priemones, nuolat jas atnaujinti, kad susidorotumėme su naujais pavojais ir rizika. Mes įvertiname informacijos saugumu riziką atsižvelgiant į EURid informacinio turinio konfidencialumo, vientisumo ir prieinamumo reikalavimus.

2015 m. po sėkmingo tarpinio perėjimo audito, EURid sertifikatas buvo atnaujintas iki 2013 m. standarto. Kaip numatyta standarte EURid bus audituojamas kasmet ir turės iš naujo sertifikuotis kas treji metai. Mūsų sekantis atestavimo auditas bus atliekamas 2019m.

Daugiau informacijos apie ISO standartus ir ISO27001, rasite čia: http://www.iso.org.

Mūsų veiklos tęstinumo ir nenumatytų atvejų valdymo programa, kurią mes pradėjome 2006 m. viena iš pirmųjų tarp Europos registrų, buvo integruota į ISO27001 programą. Per daugelį metų surinkta unikali patirtis ir kompetencija šioje srityje ir toliau bus plėtojama informacijos saugumo temomis.