Aqbeż għall-kontenut ewlieni

Iċ-Ċibersigurtà

Aħna nemmnu li s-sigurtà tal-informazzjoni hija bażi fundamentali għan-negozju tagħna.

Sabiex nipprovdu servizzi siguri u ta’ kwalità għolja lill-klijenti tagħna, fl-operazzjonijiet tekniċi u fil-proċessi ta’ negozju tagħna, EURid implimentat diversi servizzi ta’ prevenzjoni ta’ abbużi u ssegwi l-istandard ta’ sigurtà ISO 27001.

Kif niġġieldu l-abbuż

Aħna infurzajna protokolli għas-sigurtà ewlenin bħal DNSSEC. Dan jgħinna nnaqqsu l-possibbiltà li viżitaturi jittieħdu fuq siti tal-internet foloz u jiġu ingannati biex jipprovdu informazzjoni personali jekk idaħħlu indirizz tal-web protett fil-browser tagħhom.

Lock Services jipprovdu protezzjoni addizzjonali għal dawk l-ismijiet ta’ dominju li għalihom ġew attivati. Dan is-servizz jista’ jintuża biex jipprovdi livell akbar ta’ sikurezza għal ismijiet ta’ dominju, u huwa maħsub biex inaqqas il-potenzjal għal tibdil, tħassir jew trasferimenti mhux intenzjonati

Aħna żviluppajna Punteġġ tad-DNSQuality, li permezz tiegħu r-reġistranti jistgħu jivverifikaw il-livell ta’ kwalità tad-DNS tagħhom għal prestazzjoni mtejba u aktar sigura tal-isem ta’ dominju.

Aħna niġġieldu wkoll kontra reġistrazzjonijiet malizzjużi billi niskrinjaw b’mod attiv ismijiet ta’ dominju li jkunu għadhom kemm ġew irreġistrati (APEWS) u naħdmu mill-qrib ma’ awtoritajiet tal-infurzar tal-liġi (EUIPO, CAC, Ċentru WIPO) biex niġġieldu kontra ċ-ċiberkriminalità

Fil-kuntest tal-protezzjoni tad-data personali, il-politiki u l-proċeduri tagħna jkomplu jallinjaw mar-Regolament Ġenerali dwar il-Protezzjoni tad-Data, li ġie introdott fil-25 ta’ Mejju 2018.

Dwar iċ-ċertifikazzjoni ISO27001 tagħna

L-istandard ISO/IEC 27001 jispeċifika r-rekwiżiti biex jistabbilixxi, jimplimenta, imantni u jtejjeb kontinwament sistema għall-maniġment tas-sigurtà tal-informazzjoni fil-kuntest tal-organizzazzjoni. Jinkludi wkoll ir-rekwiżiti għall-analiżi u l-maniġment ta’ riskji tas-sigurtà tal-informazzjoni li huma magħmula apposta għall-bżonnijiet tal-organizzazzjoni.

Bħala parti mill-proċess taċ-ċertifikazzjoni, aħna implimentajna Sistema għall-Maniġment tas-Sigurtà tal-Informazzjoni (Information Security Management System ISMS), ibbażata fuq l-istandard ISO27001:2013. L-għan tal-ISMS huwa li tipproteġi l-kunfidenzjalità, l-integrità u d-disponibilità tal-informazzjoni li nirċievu, nipproċessaw u naħżnu fl-ambjent tal-EURid. L-ISMS issegwi approċċ ibbażat fuq ir-riskju biex jiġi żgurat li nkunu nistgħu niksbu l-istandards li ġejjin:

  • Nidentifikaw ir-riskji għas-sigurtà tal-informazzjoni permezz ta’ proċess ta’ analiżi ta’ riskju xieraq;
  • Nagħżlu kontrolli (politiki, standards, proċeduri u miżuri tekniċi) biex innaqqsu kwalunkwe riskju identifikat għal livell aċċettabbli;
  • Nivverifikaw, nirrevedu u nmantnu regolarment il-kontrolli, u nżommuhom aġġornati biex ikunu jistgħu jlaħħqu mat-theddid u r-riskji emerġenti. Aħna nevalwaw ir-riskji għas-sigurtà tal-informazzjoni billi nieħdu f’kunsiderazzjoni r-rekwiżiti ta’ kunfidenzjalità, integrità u disponibilità tal-assi tal-informazzjoni tal-EURid.

Għal iktar informazzjoni dwar l-istandards tal-ISO u speċifikament ISO27001, ara http://www.iso.org.

In-numru taċ-ċertifikat tagħna huwa IS 599234 u nħareġ mill-BSI.