Preskoči na glavno vsebino

Kibernetska varnost

Menimo, da je informacijska varnost temeljni gradnik našega poslovanja.

Da bi zagotovili varne in kakovostne storitve za naše stranke, tako v tehničnih operacijah kot v poslovnih procesih, je podjetje EURid uvedlo več storitev za preprečevanje zlorab in upošteva varnostni standard ISO 27001.

Kako preprečujemo zlorabe

Izvajati smo začeli ključne varnostne protokole, kot je DNSSEC. To pomaga zmanjšati možnost, da so obiskovalci preusmerjeni do lažnih spletnih strani in na podlagi zvijače posredujejo osebne podatke, če v svoj brskalnik vnesejo zaščiten spletni naslov.

Storitve zaklepanja zagotavljajo dodatno zaščito tistih domenskih imen, za katera je ta storitev omogočena. Ta storitev se lahko uporablja za zagotavljanje večje stopnje varnosti domenskih imen in je namenjena zmanjšanju možnosti nenamernih sprememb, izbrisov ali prenosov.

Razvili smo rezultat DNSQuality, s katerim lahko registranti preverijo raven kakovosti svojega DNS-ja za boljšo in varnejšo učinkovitost delovanja domenskega imena.

Prav tako se borimo proti zlonamernim registracijam z aktivnim pregledovanjem na novo registriranih domenskih imen (APEWS) in tesno sodelujemo z organi izvrševanja (EUIPO, CAC, Center WIPO) za boj proti kibernetskemu kriminalu.

V okviru varstva osebnih podatkov se naše politike in postopki še naprej usklajujejo s Splošno uredbo o varstvu podatkov, ki je bila uvedena 25. maja 2018.

O našem certifikatu ISO27001

Standard ISO/IEC 27001 določa zahteve za vzpostavitev, izvajanje, vzdrževanje in nenehno izboljševanje sistema upravljanja informacijske varnosti v okviru organizacije. Prav tako vključuje zahteve za oceno in obravnavo tveganj glede informacijske varnosti, ki so prilagojene potrebam organizacije.

V okviru postopka certificiranja smo uvedli sistem upravljanja informacijske varnosti (ISMS), ki temelji na standardu ISO27001:2013. Cilj ISMS je zaščititi zaupnost, celovitost in dostopnost informacij, ki jih prejemamo, obdelujemo in hranimo v okolju EURid. ISMS sledi pristopu, ki temelji na tveganju, in tako zagotavlja, da lahko dosežemo naslednje standarde:

  • prepoznavanje tveganja za informacijsko varnost z ustreznim postopkom ocene tveganja;
  • izbira nadzora (politike, standardi, postopki in tehnični ukrepi), za zmanjšanje morebitnih prepoznanih tveganj na sprejemljivo raven;
  • redne revizije, pregledi in vzdrževanje nadzorov in njihovo redno posodabljanje za spoprijemanje z nastajajočimi grožnjami in tveganji. Tveganja informacijske varnosti ocenjujemo tako, da upoštevamo zahteve po zaupnosti, celovitosti in razpoložljivosti EURidovih informacijskih sredstev.

Za več informacij o standardih ISO in zlasti ISO27001, si oglejte http://www.iso.org.

Naša številka certifikata je IS 599234, izdal pa ga je BSI