Cyberweerbaarheid bij EURid

Bij EURid erkennen we hoe belangrijk sterke cyberbeveiliging is om het .eu-topniveaudomein (TLD) veilig te houden. Als non-profitorganisatie, aangesteld door de Europese Commissie om het .eu TLD te beheren, zetten wij ons in om de hoogste normen voor beveiliging en operationele integriteit te waarborgen.

ISO/IEC 27001-certificering

Als essentiële entiteit en in overeenstemming met de Belgische NIS-wetgeving, is EURid ISO/IEC 27001 gecertificeerd. Dit betekent dat we een streng informatiebeveiligingsbeleid hanteren om gevoelige gegevens te beschermen, bedrijfscontinuïteit te waarborgen en cyberbedreigingen te minimaliseren.

In essentie helpt ISO/IEC 27001 onze organisatie risico's in kaart te brengen en zwakke plekken in hun beveiliging te verbeteren. Het biedt een holistische aanpak, waarbij zowel technologie, beleid als mensen worden meegenomen in de bescherming tegen cyberdreigingen en operationele uitmuntendheid.

ISO 22301-certificering

Als essentiële entiteit die actief is binnen een cruciaal digitaal ecosysteem, is EURid ook ISO 22301-gecertificeerd. Deze certificering toont onze inzet voor het onderhouden van een robuust Business Continuity Management System (BCMS), waarmee de veerkracht en beschikbaarheid van onze diensten gegarandeerd worden, zelfs bij verstorende incidenten.

Ons BCMS is ontworpen om potentiële bedreigingen voor onze activiteiten te identificeren, de impact ervan te beoordelen en effectieve respons- en herstelstrategieën op te stellen. Op die manier zorgen we ervoor dat cruciale activiteiten met minimale verstoring kunnen worden voortgezet, waardoor onze stakeholders, partners en de bredere internetgemeenschap die op onze diensten rekenen, worden beschermd.

In essentie stelt ISO 22301 EURid in staat om zich proactief voor te bereiden op operationele verstoringen, de veerkracht van de organisatie te versterken en continuïteitsdenken te verankeren in onze governance- en operationele processen. Het ondersteunt een gestructureerde, organisatiebrede aanpak van bedrijfscontinuïteit, waardoor onze betrouwbaarheid, operationele excellentie en duurzaamheid op lange termijn worden versterkt.

Proactieve beveiligingsmaatregelen

Om het .eu-domein te beschermen, hanteren we een gelaagde beveiligingsstrategie met geavanceerde technologieën en best practices. Onze maatregelen omvatten:

• Continue bewaking: Geavanceerde monitoringtools om verdachte activiteiten direct te detecteren en aan te pakken.

• Snelle incidentrespons: Een duidelijk plan om beveiligingsincidenten snel op te lossen en schade te beperken.

• Regelmatige audits en beoordelingen: We voeren regelmatig controles en risicobeoordelingen uit om onze beveiliging voortdurend te verbeteren.

• Training van medewerkers: Ons team krijgt doorlopende training om cyberdreigingen te herkennen en hier effectief op te reageren.

• Bedrijfscontinuïteit en noodherstel: We implementeren uitgebreide bedrijfscontinuïteits- en noodherstelplannen uit om cyberincidenten snel te kunnen herstellen. Deze plannen omvatten gegevensback-ups, systeemredundanties en uitgebreide testscenario's.

Samenwerking en innovatie

Cyberdreigingen evolueren voortdurend, en daarom werken we nauw samen met beveiligingsexperts, overheidsinstanties en industriële partners. Als mede-oprichter van de European TLD ISAC delen we kennis en ontwikkelen we samen innovatieve oplossingen om de veiligheid van het .eu-domein te versterken.

Inzet voor belanghebbenden

Wij zorgen ervoor dat registrars, domeinhouders en eindgebruikers kunnen vertrouwen op een veilige digitale omgeving. Cyberweerbaarheid is voor niet alleen een vereiste, maar een fundamenteel aspect van onze missie om het .eu TLD betrouwbaar en integriteit te beheren.

Veilige DNS

EURid's prioriteit is de beveiliging van uw domeinnamen. Onze uitgebreide beveiligingsmaatregelen omvatten onder andere DNSSEC (Domain Name System Security Extensions), Registry Lock en APEWS (Abuse Prevention and Early Warning System).