Securizarea informațiilor

 

Credem că securitatea informațiilor reprezintă piatra de temelie a activității noastre. Pentru a trata securitatea informațiilor într-o manieră structurată, atât în privința operațiunilor tehnice, cât și în privința proceselor comerciale, am decis să implementăm standardul de securitate ISO 27001. Numărul certificatului nostru este IS 599234, iar certificatul a fost emis de BSI.

Despre certificarea noastră ISO27001

Standardul ISO/IEC 27001 definește cerințele privind crearea, implementarea, menținerea și îmbunătățirea continuă a sistemului de management al securității informaționale în contextul organizației. De asemenea, include cerințele pentru evaluarea și tratarea riscurilor securității informaționale în funcție de cerințele organizației.

În cadrul procesului de certificare, am implementat un sistem de management al securității informaționale (ISMS), bazat pe standardul ISO27001:2013. Obiectivul sistemului ISMS constă în protejarea confidențialității, integrității și disponibilității informațiilor pe care le primim, procesăm și stocăm în mediul EURid. ISMS are o abordare bazată pe riscuri, în cadrul căreia:

  • Identificăm riscurile de securitate printr-un proces corespunzător de evaluare a riscurilor;
  • Selectăm mijloace de control (politici, standarde, proceduri și măsuri tehnice) pentru a reduce riscurile identificate la un nivel acceptabil.
  • Audităm, revizuim și întreținem mijloacele de control, menținându-le întotdeauna actualizate, pentru a face față celor mai noi amenințări și riscuri. Evaluăm riscurile de securitate informațională luând în calcul necesitățile de confidențialitate, integritate și disponibilitate ale activelor informaționale ale EURid.

În 2015, certificarea EURid a fost actualizată la standardul din 2013 după un audit intermediar de succes. După cum este prevăzut în cadrul standardului, EURid va fi auditat anual și recertificat la fiecare 3 ani - următoarea noastră recertificare va avea loc în 2019.

Pentru informații suplimentare despre standardele ISO și în special despre ISO27001, consultați http://www.iso.org.

Programul nostru de asigurare a continuității activității și de gestionare a situațiilor de criză a fost demarat în 2006, când eram unul dintre primele registre europene și, ulterior, a fost integrat cu programul ISO 27001. Experiența și competența pe care le-am acumulat de-a lungul anilor în acest domeniu vor fi extinse în continuare și cu alte subiecte legate de securitatea informațională.