Säkra information

Vi anser att informationssäkerhet är fundamentalt i vår verksamhet. För att säkerställa att informationssäkerhet hanteras på ett strukturerat vis, både i vår tekniska operation och affärsprocesser, har vi valt att följa säkerhetsstandarden ISO 27001. Vår certifieringsnummer är IS 599234.

Om ISO27001-certifieringen

ISO/IEC 27001 standarden specificerar kraven för att etablera, implementera, vidhålla och kontinuerligt förbättra hanterandet av informationssäkerheten inom organisationen. Standarden inkluderar även krav på fastställandet och hanteringen av risker vid informationssäkerhet skräddarsydda för organisationen.

Som en del av certifieringsprocessen implenterade vi ett informationssäkerhetssystem (ISMS) baserat på ISO27001:2013 standard. Målet med ISMS är att skydda konfidentialiteten, integriteten och tillgängligheten av den information vi mottar, behandlar och lagrar i EURid's omgivning. ISMS-systemet följer ett riskbaserat tillvägagångssätt för att säkerställa att vi kan:

  • Identifiera säkerhetsrisker rörande information via en lämplig riskfastslagen process;
  • Välja kontroll (riktlinjer, standards, tillvägagångsmässiga och tekniska mått) för att reducera identifierade risker till en godtagbar nivå;
  • Regelbundet ha revision, bedöma och vidhålla kontrollerna och hålla dem uppdaterade från nytillkomna risker och växande hot. Vi bedömer informationssäkerhetsrisker och tar med konfidentialitet, integritet och tillgängliga krav vid bedömningen av EURid’s informationsfastställande

Vår certifiering uppdaterades till 2013 standard under 2015 efter en framgångsrik revision. Standardens krav är att EURid ska revideras varje år och omcertifiering kommer att ske varje tredje, vilket gör att vår nästa omcertifieringsrevision sker under 2019.

För ytterligare information omkring ISO standard och särskilt då ISO27001, se http://www.iso.org.

Vår verksamhets kontinuitetsplaneringsprogram startades 2006 och vi var en av de första europeiska registry's att göra detta. Initiativet integrerades med ISO27001-programmet. Den unika erfarenheten och expertisen som vi samlat på oss under åren inom området utökas ytterligare med ämnen relaterade till informationssäkerhet.