Cybersäkerhet

För oss är informationssäkerheten fundamental i vår verksamhet.

För att säkerställa att informationssäkerhet hanteras på ett strukturerat sätt, både i vår tekniska drift och i våra affärsprocesser, har EURid infört flera tjänster för att förebygga missbruk och valt att följa säkerhetsstandarden ISO 27001.

Vår kamp mot missbruk

Vi har implementerat viktiga säkerhetsprotokoll som DNSSEC. Detta gör att vi kan minska risken för att besökare leds till falska webbplatser och luras att lämna personuppgifter om de anger en skyddad webbadress in sin webbläsare.

Låstjänster ger ett förstärkt skydd för de domännamn som detta aktiveras för. Den här tjänsten kan användas för att ge domännamn en högre nivå av säkerhet och är avsedd att minska risken för potentiella oavsiktliga ändringar, raderingar eller överföringar.

Vi har utvecklat DNSQuality-poäng som innehavare kan använda för att kontrollera kvalitetsnivån på sitt DNS för förbättrad och säkrare domännamnsprestanda.

Vi bekämpar också bedrägliga registreringar genom att aktivt söka igenom nyregistrerade domännamn (APEWS) och att ha ett nära samarbete med brottsbekämpande myndigheter (EUIPO, CAC, WIPO Center) för att bekämpa cyberbrottligheten.

När det gäller personuppgiftsskydd följer våra policyer och rutiner fortsatt den allmänna dataskyddsförordningen som trädde i kraft den 25 maj 2018.

Om ISO27001-certifieringen

Standarden ISO/IEC 27001 specificerar kraven för att etablera, implementera, upprätthålla och kontinuerligt förbättra ledningssystem för informationssäkerhet inom organisationer. Standarden omfattar även krav för att fastställa och hantera risker i samband med informationssäkerheten som är skräddarsydda för organisationen.

Som en del av certifieringsprocessen implementerade vi ett informationssäkerhetssystem (ISMS) baserat på standarden ISO27001:2013. Målet med ISMS är att skydda konfidentialiteten, integriteten och tillgängligheten för den information vi tar emot, behandlar och lagrar i EURid:s miljöer. ISMS-systemet bygger på en riskbaserad metod för att säkerställa att vi kan fullgöra följande uppgifter:

  • Identifiera informationssäkerhetsrisker via en lämplig riskbedömningsprocess.
  • Välja kontroller (riktlinjer, standarder, rutiner och tekniska åtgärder) för att minska eventuella identifierade risker till en acceptabel nivå.
  • Regelbundet revidera, granska och underhålla kontrollerna och hålla dem uppdaterade för att klara nya hot och risker som uppkommer. Vi bedömer informationssäkerhetsrisker genom att ta hänsyn till konfidentialitet, integritet och tillgängliga krav för EURid:s informationstillgångar.

Mer information om ISO-standarder och specifikt ISO 27001 finns på http://www.iso.org.

Vårt certifikat har nummer IS 599234 och utfärdades av BSI