anonym.legal

Документация за ISO 27001

Нашата документация за системата за управление на информационната сигурност (ISMS), съобразена с изискванията на ISO 27001.

За ISO 27001

ISO 27001 е международният стандарт за управление на информационната сигурност. Той предоставя рамка за установяване, внедряване, поддържане и постоянно подобряване на система за управление на информационната сигурност (ISMS).

Следните документи описват как anonym.legal прилага контролите на ISO 27001 за защита на вашите данни.

Policy

Нашата всеобхватна рамка за политика на информационната сигурност

Access

Как контролираме и управляваме достъпа до системи и данни

Incident

Процедури за реагиране на инциденти по сигурността

Risk

Нашият подход за идентифициране и управление на рисковете за сигурността

Soa

Кои контролите на ISO 27001 се прилагат в нашата организация

Често задавани въпроси за ISO 27001

Какво е ISO 27001?

ISO 27001 е международният стандарт за системи за управление на информационната сигурност (ISMS). Той предоставя систематичен подход за управление на чувствителна информация чрез политики, процедури и технически контрол, за да се осигури конфиденциалност, интегритет и наличност.

Сертифицирана ли е anonym.legal по ISO 27001?

anonym.legal работи на инфраструктура, сертифицирана по ISO 27001 (Hetzner Германия) и прилага контролите на ISO 27001 в цялата ни платформа. Нашата документация за ISMS включва политики за сигурност, процедури за контрол на достъпа, план за реагиране на инциденти и процедури за оценка на риска.

Какви контролни мерки за сигурност прилага anonym.legal?

Прилагаме контролни мерки във всички области на ISO 27001: контрол на достъпа (Zero-Knowledge auth, 2FA), криптография (AES-256-GCM, TLS 1.2/1.3), физическа сигурност (германски дата центрове), операции по сигурността (мониторинг, логване) и сигурност на комуникациите (шифрован трансфер).

Как anonym.legal обработва инциденти по сигурността?

Нашата процедура за реагиране на инциденти включва 24/7 мониторинг, автоматизирано известяване, определени пътища за ескалация, възможности за съдебно събиране и преглед след инцидент. Критичните инциденти предизвикват незабавен отговор с уведомление на клиента в рамките на регулаторните срокове.

Мога ли да получа копие от документацията за сигурност на anonym.legal?

Да. Нашата документация за ISO 27001 е публично достъпна на тази страница, включително нашата политика за сигурност, процедури за контрол на достъпа, план за реагиране на инциденти и методология за оценка на риска. За допълнителна документация или искания за DPA, свържете се с нашия екип по сигурността.