Cyber Security
Wij geloven dat informatiebeveiliging een fundamentele bouwsteen van ons bedrijf is.
Om onze klanten veilige en hoogwaardige diensten te kunnen bieden, zowel in onze technische bedrijfsvoering als in onze bedrijfsprocessen, heeft EURid verschillende diensten ter voorkoming van misbruik geïmplementeerd en volgt het de ISO 27001-veiligheidsnorm.
Hoe we misbruik tegengaan
We hebben belangrijke beveiligingsprotocollen zoals DNSSEC ingevoerd. Dit helpt de kans te verkleinen dat bezoekers naar valse websites worden geleid en worden misleid om persoonlijke informatie te verstrekken als ze een beveiligd webadres in hun browser invoeren.
Lock Services bieden extra bescherming aan die domeinnamen waarvoor het is ingeschakeld. Deze dienst kan worden gebruikt om een hoger niveau van veiligheid voor domeinnamen te bieden en is bedoeld om de kans op onbedoelde wijzigingen, verwijderingen of overdrachten te verkleinen.
We ontwikkelden DNSQuality Score, waarmee domeinnaamhouders het kwaliteitsniveau van hun DNS kunnen controleren op betere en veiligere prestaties van domeinnamen.
We bestrijden ook malafide registraties door nieuw geregistreerde domeinnamen actief te screenen (APEWS) en werken nauw samen met rechtshandhavingsinstanties (EUIPO, CAC, WIPO Center) om cybercriminaliteit te bestrijden.
In het kader van de bescherming van persoonsgegevens blijven ons beleid en onze procedures in overeenstemming met de algemene verordening inzake gegevensbescherming, die op 25 mei 2018 is ingevoerd.
Over onze ISO27001-certificering
De ISO/IEC 27001-norm specificeert de eisen voor het opzetten, implementeren, onderhouden en continu verbeteren van een informatiebeveiligingsbeheersysteem binnen de context van de organisatie. De norm bevat ook eisen voor de beoordeling en behandeling van informatiebeveiligingsrisico's die zijn afgestemd op de behoeften van de organisatie.
Als onderdeel van het certificeringsproces hebben we een Information Security Management System (ISMS) geïmplementeerd, gebaseerd op de ISO27001:2013-norm. Het doel van het ISMS is het beschermen van de vertrouwelijkheid, integriteit en beschikbaarheid van de informatie die we ontvangen, verwerken en opslaan in de EURid-omgeving. Het ISMS volgt een risicogebaseerde aanpak om ervoor te zorgen dat we de volgende normen kunnen behalen:
- Identificeren van informatiebeveiligingsrisico's door middel van een passend risicobeoordelingsproces;
- Selecteren van controles (beleid, normen, procedures en technische maatregelen) om geïdentificeerde risico's tot een aanvaardbaar niveau te beperken;
- Regelmatig controleren, beoordelen en onderhouden van de controles, en deze up-to-date houden om het hoofd te kunnen bieden aan nieuwe bedreigingen en risico's. We evalueren informatiebeveiligingsrisico's door rekening te houden met de vereisten inzake vertrouwelijkheid, integriteit en beschikbaarheid van de informatiemiddelen van EURid.
Voor meer informatie over de ISO-normen en ISO27001 in het bijzonder, zie http://www.iso.org.
Ons certificaatnummer is IS 599234 en is uitgegeven door BSI.