Cyber Security
Sme presvedčení o tom, že informačná bezpečnosť je základným stavebným kameňom nášho podnikania.
Aby sme mohli poskytnúť bezpečné a kvalitné služby našim zákazníkom v našich technických operáciách a tiež v rámci podnikových procesov, postupuje EURid podľa bezpečnostnej normy ISO 27001 a zaviedol niekoľko služieb prevencie proti zneužívaniu.
Ako bojujeme proti zneužívaniu
Presadili sme kľúčové protokoly zabezpečenia, ako DNSSEC.
Táto technológia znižuje riziko toho, že návštevníci budú presmerovaní na falošné stránky,
či budú falošne požiadaní o poskytnutie osobných údajov keď do svojho prehliadača napíšu adresu takto chránenej webovej stránky.
Služby uzamknutia domény poskytujú pridanú ochranu doménam. Tieto služby možno použiť na poskytnutie vyššieho stupňa bezpečnosti domén. Je určená na zníženie potenciálu neúmyselných zmien, odstránení alebo transferov.
Vyvinuli sme nástroj DNSQuality Skóre, prostredníctvom ktorého môžu registrujúci skontrolovať úroveň kvality svojich DNS, aby zlepšili a zabezpečili výkonnosť doménových mien.
Bojujeme proti škodlivým registráciám aj prostredníctvom aktívneho skríningu novo zaregistrovaných doménových mien (APEWS) a úzko spolupracujeme s orgánmi činnými v trestnom konaní (EUIPO, CAC, centrum WIPO) v boji proti počítačovej kriminalite.
V súvislosti s ochranou osobných údajov sa naše pravidlá a postupy riadia Všeobecným nariadením o ochrane údajov, ktorý je v platnosti od 25 mája 2018.
O našej certifikácii ISO27001
Norma ISO/IEC 27001 stanovuje požiadavky na zavedenie, realizovanie, udržiavanie a nepretržité vylepšovanie systému riadenia informačnej bezpečnosti v súvislosti s organizáciou. Zahŕňa tiež požiadavky na posudzovanie a riadenie rizík týkajúcich sa informačnej bezpečnosti, ktoré sú prispôsobené potrebám organizácie.
Ako súčasť certifikačného procesu sme realizovali systém riadenia informačnej bezpečnosti (ISMS) na základe normy ISO27001:2013. Cieľom ISMS je chrániť diskrétnosť, celistvosť a dostupnosť informácií, ktoré prijímame, spracúvame a ukladáme v prostredí EURid. ISMS sa riadi prístupom na báze rizík s cieľom zabezpečiť, aby sme mohli:
- identifikovať riziká informačnej bezpečnosti prostredníctvom vhodného procesu posudzovania rizík;
- vybrať typy kontrol (politiky, štandardy, procesy a technické opatrenia) s cieľom znížiť identifikované riziká na prijateľnú úroveň;
- pravidelne auditovať, posudzovať, zachovávať kontroly a udržiavať ich v aktuálnom stave, aby sme mohli zvládnuť nové hrozby a riziká. Pri vyhodnocovaní rizík informačnej bezpečnosti zohľadňujeme dôvernosť, celistvosť a dostupnosť požiadaviek na informačné aktíva združenia EURid.
Viac informácií výslovne o normách ISO a ISO27001 nájdete na http://www.iso.org.
SI nám vydala certifikát pod číslom IS 599234.