Cibersegurança

Acreditamos que a segurança da informação é um elemento fundamental da nossa atividade.

Para fornecer serviços seguros e de elevada qualidade aos nossos clientes, tanto nas nossas operações técnicas como nos processos de negócios, a EURid implementou diversos serviços de prevenção de abuso e segue o padrão de segurança ISO 27001.

Como combatemos o abuso

Aplicámos protocolos de segurança chave como o DNSSEC. Isto ajuda a reduzir a probabilidade de os visitantes serem conduzidos a sites falsos e de serem levados a fornecer informação pessoal se inserirem um endereço web protegido no seu browser.

Serviços de bloqueio fornecem proteção adicional para os nomes de domínio para o qual estão ativados. Este serviço pode ser utilizado para fornecer um maior nível de segurança aos nomes de domínio e tem como objetivo reduzir as potenciais alterações, eliminações ou transferências não intencionais.

Desenvolvemos o DNSQuality Score, através do qual os titulares do registo podem verificar o nível de qualidade do seu DNS para um melhor desempenho e segurança do nome de domínio.

Também combatemos os registos maliciosos através da monitorização ativa dos nomes de domínio recém-registados (APEWS) e trabalhamos de perto com as autoridades judiciais (EUIPO, CAC, WIPO Center) para combater o cibercrime.

No contexto da proteção de dados pessoais, as nossas políticas e procedimentos continuam em linha com o Regulamento Geral de Proteção de Dados, que foi introduzido a 25 de maio de 2018.

Acerca da nossa certificação ISO27001

A norma ISO/IEC 27001 especifica os requisitos para estabelecer, implementar, manter e melhorar continuamente um sistema de gestão de segurança da informação dentro do contexto da organização. Inclui também os requisitos para a avaliação e tratamento de riscos de segurança da informação à medida das necessidades da organização.

Como parte do processo de certificação, implementámos um Sistema de Gestão de Segurança da Informação (ISMS), com base na norma ISO27001:2013. O objetivo do ISMS é proteger a confidencialidade, integridade e disponibilidade das informações que recebemos, processamos e armazenamos no ambiente EURid. O ISMS segue uma abordagem baseada em risco para garantir que podemos:

  • Identificar os riscos de segurança da informação através de um processo de avaliação de risco adequado;
  • Selecionar controlos (políticas, normas, procedimentos e medidas técnicas) para reduzir quaisquer riscos identificados a um nível aceitável;
  • Auditoria regular, revisão e manutenção dos controlos e mantê-los atualizados para lidar com ameaças e riscos emergentes. Avaliamos os riscos de segurança da informação, tendo em conta os requisitos de confidencialidade, integridade e disponibilidade dos ativos de informação da EURid.

Para mais informações sobre as normas ISO e ISO27001 especificamente, consulte http://www.iso.org.

O nosso certificado é o número IS 599234 e foi emitido pelo BSI.