Cyberbezpieczeństwo
Jesteśmy przeświadczeni, że bezpieczeństwo informacyjne ma fundamentalne znaczenie dla naszego biznesu. Celem właściwego zarządzania bezpieczeństwem informacyjnym w firmie na poziomie technicznym oraz w wymiarze biznesowym, zdecydowaliśmy się przyjąć normy bezpieczeństwa ISO 27001.
Jak przeciwdziałamy cyber nadużyciom
Użytkownicy naszych domen mają do dyspozycji tzw. protokół bezpieczeństwa DNSSEC, który znacząco zmniejsza możliwość przekierowania odwiedzającego na strony fałszywe (podszywające się pod prawdziwe), po tym jak użytkownik wpisze w wyszukiwarce adres strony, która jest chroniona technologią DNSSEC.
Usługi Blokady („Registry Lock” i „Registrar Lock”) oferują kolejną warstwę zabezpieczenia dla domeny. Nazwy domen objęte w/w blokadą otrzymują dodatkowe zabezpieczenie przed niepożądaną zmianą, transferem czy przypadkowym usunięciem zarejestrowanej domeny.
Wprowadziliśmy także Punktację DNSQuality dzięki której abonent może sprawdzać poziom konfiguracji DNS dla swoich domen, a tym samym kontrolować na bieżąco ich funkcjonalność oraz poziom zabezpieczenia.
Abuzywne rejestracje zwalczamy także poprzez aktywne monitorowanie nowo zarejestrowanych nazw domen (APEWS) oraz w ramach współpracy z międzynarodowymi instytucjami (EUIPO, CAC, WIPO Center). W ten sposób staramy się dodatkowo chronić użytkowników Internetu.
W zakresie ochrony danych osobowych (RODO) nasza polityka oraz procedury pozostają w zgodzie z rozporządzeniem wprowadzonym dniu 25 maja 2018 r.
Informacje na temat certyfikatu ISO27001
Normy ISO/IEC 27001 wyznaczają metody zarządzania, wdrażania, utrzymywania oraz stałego doskonalenia systemu zawiadywania bezpieczeństwem informacyjnym w firmie. Te same normy określają także wymóg stałego monitoringu oraz oceny ryzyka jak również sposoby podejmowania działań korygujących i zapobiegawczych w kontekście funcjonalnym danej firmy.
W ramach procedury certyfikacyjnej, nasza firma wdrożyła System Zarządzania Bezpieczeństwem Informacyjnym (Information Security Management System (ISMS)), w oparciu o normę ISO27001:2005 standard. Stosowanie ISMS umożliwia objęcie właściwą ochroną każdej napływającej informacji zarówno pod kontem zachowania jej poufności, integralności oraz w aspekcie kontroli podczas jej procesowania oraz przechowywania w środowisku EURid. System ISMS stosuje podejście oparte o szacunek ryzyka celem zapewnienia:
- Identyfikacji ryzyka informacyjnego poprzez prawidłową procedurę oceny ryzyka;
- Wybór narzędzi kontrolnych (polityka informacyjna, standardy, zapobiegawcze środki proceduralne oraz techniczne) celem redukcji zidentyfikowanego ryzyka do poziomu akceptowalnego;
- Regularny audyt, przegląd oraz pomiar narzędzi kontrolnych celem ich aktualizacji, aby zapewnić pełną skuteczność wobec pojawiających się zagrożeń oraz ryzyka. Szacowanie poziomu ryzyka bezpieczeństwa informacyjnego pod kątem wymogu poufności, integralności oraz w aspekcie dostępności informacji w środowisku EURid.
Celem zasięgnięcia bliższych informacji na temat standardów ISO oraz normy ISO27001 w szczególności, prosimy sprawdzić http://www.iso.org.
EURid posiada certyfikat nr IS 599234 wydany przez BSI.