Kiberdrošība
EURid informācijas drošība tiek uzskatīta par svarīgu uzņēmējdarbības pamatelementu.
Lai pārvaldītu informācijas drošību strukturētā veidā gan no tehniskā viedokļa, gan uzņēmējdarbības procesos, mēs esam izvēlējušies ievērot drošības standartu ISO 27001.
Kā mēs cīnāmies pret ļaunprātīgu izmantošanu
Esam ieviesuši galvenos drošības protokolus, kā piemēram, DNSSEC. kas samazina iespēju, ka Jūsu tīmekļa vietnes apmeklētāji tiek pārsūtīti uz viltus tīmekļa vietnēm. Ievadot aizsargātu tīmekļa vietnes adresi pārlūkprogrammā iespēja, ka krāpnieciskā veidā tiek iegūta personiskā informācija, samazinās.
Slēdža pakalpojumi nodrošina papildus aizsardzību tiem domēna vārdiem, kuri izmanto šo pakalpojumu. Šo pakalpojumu var izmantot, lai sniegtu domēna vārdiem augstāku drošības līmeni. Tas ir paredzēts, lai iespējami mazinātu neparedzētas izmaiņas, dzēšanu vai nodošanu citai reģistratūrai/reģistrantam.
Esam izstrādājuši DNSQuality Rādītāju, ar kura palīdzību reģistranti var pārbaudīt sava DNS kvalitāti, lai uzlabotu un nodrošinātu domēna vārda veiktspēju.
Mēs apkarojam ļaunprātīgas domēnu vārdu reģistrācijas, aktīvi pārbaudot jaunreģistrētos domēnu vārdus izmantojot (APEWS), kā arī cieši sadarbojamies ar tiesībsargājošām iestādēm kā (EUIPO, CAC, WIPO Center), cīņā pret kibernoziedzību.
Saistībā ar Personal Datu Aizsardzību mūsu politikas un procedūras atbilst Vispārīgo datu aizsardzības regulai, kas tika ieviesta 2018.gada 25. maijā.
Par ISO27001
Standarts ISO/IEC 27001 nosaka prasību organizācijā izveidot, ieviest, uzturēt un nepārtraukti uzlabot informācijas drošības vadības sistēmu. Tas ietver arī prasību par informācijas drošības risku izvērtēšanu un novēršanu atbilstoši organizācijas vajadzībām.
Informācijas drošības vadības sistēmu (IDVS) mēs izveidojām sertifikācijas procesa ietvaros, balstoties uz standartu ISO27001:20135. IDVS mērķis ir aizsargāt saņemtās, apstrādātās un EURid sistēmā saglabātās informācijas konfidencialitāti, viengabalainību un pieejamību. Lai nodrošinātu visa uzņēmuma iesaisti un informētību par informācijas drošību, IVDS forums tiek organizēts vadības līmenī. IDVS sistēmā tiek ievērota uz risku balstīta pieeja, lai mēs varētu:
- Noteikt informācijas drošības riskus, izmantojot atbilstošas risku izvērtēšanas procedūras
- Izvēlēties uzraudzības veidus (politiku, standartus, kārtību un tehniskas darbības), lai samazinātu noteikto risku iespējamību līdz pieņemamam līmenim
- Regulāri pārbaudīt, pārskatīt un uzturēt uzraudzības veidus un tos modernizēt, lai laikus novērstu iespējamos draudus un riskus. Drošības riskus mēs izvērtējam, ievērojot EURid informācijas vienību konfidencialitātes, viengabalainības un pieejamības prasības.
Plašāka informācija par ISO standartiem un jo īpaši ISO27001 pieejama tīmekļa vietnē http://www.iso.org.
Sertifikātu izsniedza BSI un tā numurs ir IS 599234.