Informatiebeveiliging

Het beveiligen van informatie is voor EURid fundamenteel. De ISO 27001 standaard helpt ons om informatiebeveiliging op een gestructureerde manier te beheren, zowel in onze technische activiteiten als in onze bedrijfsprocessen. Ons certificaatnummer is IS 599234 en werd uitgegeven door BSI.

Over ons ISO27001 certificaat

De ISO/IEC 27001 norm specificeert eisen voor het vaststellen, invoeren, onderhouden en het voortdurend verbeteren van een Information Security Management System binnen de bedrijfscontext. Verder specificeert het de eisen voor het beoordelen en het behandelen van informatiebeveiligingsrisico's op maat van de bedrijfsbehoeften.

Als onderdeel van het certificatieproces, voerden we een Information Security Management System (ISMS) in, gebaseerd op de ISO27001:2013 standaard. Het doel van ISMS is het beschermen van de vertrouwelijkheid, integriteit en de beschikbaarheid van de informatie die we ontvangen, verwerken en bewaren bij EURid. Het ISMS systeem volgt een op risico-gebaseerde benadering om zeker te zijn dat we:

  • Informatiebeveiligingsrisico's kunnen identificeren door middel van een geschikte risicoanalyse procedure;
  • Controlemechanismen (beleid, standaarden, procedures en technische maatregelen) selecteren om de geïdentificeerde risico's te beperken tot een aanvaardbaar niveau;
  • De controlemechanismen op regelmatige basis onderzoeken, herbekijken, onderhouden en up-to-date houden om te kunnen inspelen op nieuwe dreigingen en risico's. We evalueren de informatiebeveiligingsrisico's, rekening houdend met de vertrouwelijkheids-, integriteits- en beschikbaarheidsvereisten van EURid's informatiemiddelen.

Na een succesvolle tussentijdse transitie-audit werd EURid's certificering in 2015 geactualiseerd naar de 2013 standaard. Zoals voorzien door de standaard, zal EURid jaarlijks een audit ondergaan en elke 3 jaar gehercertificeerd worden.

Meer informatie over ISO-standaarden en ISO27001: http://www.iso.org.

Ons "Business Continuity and Contingency Management" programma, werd geïntegreerd met het ISO27001 programma. EURid startte dit programma in 2006 als één van de eerste Europese registries. De unieke ervaring en expertise die we tijdens de afgelopen jaren op dit gebied verwierven, zal verder uitgebreid worden met onderwerpen gerelateerd aan informatiebeveiliging.