Securitatea informatică

Avem convingerea că securitatea informațiilor este un element fundamental al activității noastre.

Pentru a asigura clienților noștri servicii securizate, de înaltă calitate, atât în operațiunile noastre tehnice, cât și în procesele comerciale, societatea EURid a implementat un număr de servicii de prevenire a abuzurilor și urmează standardul de securitate ISO 27001.

Cum combatem abuzurile

Am impus protocoale de securitate cheie, cum ar fi DNSSEC. Acest lucru contribuie la reducerea șanselor ca vizitatorii să fie conduși către website-uri false și înșelați să își furnizeze detaliile personale dacă introduc în browser o adresă web protejată.

Serviciile de blocare oferă o protecție suplimentară pentru acele nume de domeniu pentru care sunt activate. Aceste servicii pot fi utilizate pentru a oferi un nivel crescut de siguranță numelor de domeniu și sunt concepute pentru a reduce posibilitatea modificărilor, ștergerilor și transferurilor neintenționate.

Am dezvoltat Scorul DNSQuality, prin care registranții pot verifica nivelul de calitate al DNS-ului lor pentru o performanță îmbunătățită și mai sigură a numelui de domeniu.

De asemenea, combatem înregistrările abuzive prin analizarea numelor de domeniu nou înregistrate (APEWS) și colaborăm îndeaproape cu autoritățile de aplicare a legii (EUIPO, CAC, Centrul WIPO) în vederea combaterii criminalității informatice.

În contextul protecției datelor, politicile și procedurile noastre se aliniază continuu la Regulamentul general de protecție a datelor, care a intrat în vigoare pe 25 mai 2018.

Despre certificarea ISO 27001

Standardul ISO/IEC 27001 specifică cerințele pentru înființarea, implementarea, menținerea și îmbunătățirea continuă a unui sistem de management al securității informatice în contextul organizației. De asemenea, acesta include cerințe pentru evaluarea și gestionarea riscurilor de securitate informatică adaptate la nevoile organizației.

Ca parte a procesului de certificare, am implementat un sistem de management al securității informatice (ISMS), bazat pe standardul ISO 27001:2013. Obiectivul ISMS este de a proteja confidențialitatea, integritatea și disponibilitatea informațiilor pe care le primim, le procesăm și le stocăm în mediul EURid. ISMS urmează o abordare bazată pe riscuri pentru a ne asigura că putem îndeplini următoarele standarde:

  • Identificarea riscurilor de securitate informatică printr-un proces adecvat de evaluare a riscurilor;
  • Selectarea controalelor (politici, standarde, proceduri și măsuri tehnice) pentru a reduce riscurile identificate până la un nivel acceptabil;
  • Auditarea, examinarea și întreținerea regulată a controalelor și menținerea acestora la zi pentru a contracara amenințările și riscurile emergente. Evaluăm riscurile de securitate informatică luând în calcul cerințele de confidențialitate, integritate și disponibilitate ale activelor informatice ale societății EURid.

Pentru mai multe informații despre standardele ISO și în special despre ISO 27001, consultați http://www.iso.org.

Numărul certificatului nostru este IS 599234 și a fost emis de către BSI.