Bezpieczeństwo informacyjne

Jesteśmy w EURid przekonani, że bezpieczeństwo informacyjne jest kamieniem węgielnym w naszym biznesie. Celem właściwego zarządzania bezpieczeństwem informacyjnym w firmie tak na poziomie technicznym jak w wymiarze biznesowym, zdecydowaliśmy się przyjąć normy bezpieczeństwa ISO 27001. EURid posiada certyfikat nr IS 599234 wydany przez BSI.

Informacje na temat certyfikatu ISO27001

Normy ISO/IEC 27001 wyznaczaja metody zarządzania, wdrażania, utrzymywania oraz stałego doskonalenia systemu zawiadywania bezpieczeństwem informacyjnym w firmie. Normy te określają także wymogi stałego monitoringu oraz oceny ryzyka jak również sposoby podejmowania działań korygujących i zapobiegawczych w kontekście funcjonalnym konkretnej firmy.

W ramach procedury certyfikacyjnej, nasza firma wdrożyła System Zarządzania Bezpieczeństwem Informacyjnym (Information Security Management System (ISMS)), w oparciu o normę ISO27001:2005 standard. Stosowanie ISMS umożliwia objęcie właściwą ochroną każdej napływającej informacji zarówno pod kontem zachowania jej poufności, integralności oraz w aspekcie kontroli podczas jej procesowania oraz przechowywania w środowisku EURid. System ISMS stosuje podejście oparte o szacunek ryzyka celem zapewnienia:

  • Identyfikacji ryzyka informacyjnego poprzez prawidłową procedurę oceny ryzyka;
  • Wybór narzędzi kontrolnych (polityka informacyjna, standardy, zapobiegawcze środki proceduralne oraz techniczne) celem redukcji zidentyfikowanego ryzyka do poziomu akceptowalnego;
  • Regularny audyt, przegląd oraz pomiar narzędzi kontrolnych celem ich aktualizacji, aby zapewnić pełną skuteczność wobec pojawiających się zagrożeń oraz ryzyka. Szacowanie poziomu ryzyka bezpieczeństwa informacyjnego pod kątem wymogu poufności, integralności oraz w aspekcie dostępności informacji w środowisku EURid.

W 2015, po pomyślnej weryfikacji, EURid zaktualizował swój certyfikat według standardu na rok 2013. Według przyjętych norm, EURid będzie audytowany każdego roku celem potwierdzenia certyfikatu, który wydawany jest co trzy lata; kolejna procedura certyfikacyjna odbędzie się w 2019 r.

Celem zasięgnięcia bliższych informacji na temat standardów ISO oraz normy ISO27001 w szczególności, prosimy zobaczyć http://www.iso.org.

Nasz Program Ciągłości Działania oraz Zarządzania Kryzysowego, który został wprowadzony już w roku 2006 ( EURid był jednym z pierwszych europejskich rejestrów, który wprowadził taki program), był od początku zintergrowany z programem ISO27001. Unikatowe doświadczenia oraz wiedza uzyskana przez nas w ramach wprowadzonego przed laty programu będą dalej przez nas rozwijane i doskonalone w zakresie bezpieczeństwa informacyjnego.