Dokumentace ISO 27001
Naše dokumentace systému řízení bezpečnosti informací (ISMS) je v souladu s požadavky ISO 27001.
O ISO 27001
ISO 27001 je mezinárodní norma pro řízení bezpečnosti informací. Poskytuje rámec pro zavedení, implementaci, udržování a neustálé zlepšování systému řízení bezpečnosti informací (ISMS).
Následující dokumenty popisují, jak anonym.legal implementuje kontrolní opatření ISO 27001 k ochraně vašich dat.
Policy
Náš komplexní rámec politiky bezpečnosti informací
Access
Jak kontrolujeme a spravujeme přístup k systémům a datům
Incident
Postupy pro reakci na bezpečnostní incidenty
Risk
Náš přístup k identifikaci a řízení bezpečnostních rizik
Soa
Jaká kontrolní opatření ISO 27001 se vztahují na naši organizaci
Často kladené otázky k ISO 27001
Co je ISO 27001?
ISO 27001 je mezinárodní norma pro systémy řízení bezpečnosti informací (ISMS). Poskytuje systematický přístup k řízení citlivých informací prostřednictvím politik, postupů a technických kontrol, aby zajistila důvěrnost, integritu a dostupnost.
Je anonym.legal certifikováno podle ISO 27001?
anonym.legal funguje na infrastruktuře certifikované podle ISO 27001 (Hetzner Německo) a implementuje kontrolní opatření ISO 27001 napříč naší platformou. Naše dokumentace ISMS zahrnuje bezpečnostní politiky, postupy řízení přístupu, plán reakce na incidenty a postupy hodnocení rizik.
Jaká bezpečnostní kontrolní opatření anonym.legal implementuje?
Implementujeme kontrolní opatření ve všech oblastech ISO 27001: řízení přístupu (Zero-Knowledge autentizace, 2FA), kryptografie (AES-256-GCM, TLS 1.2/1.3), fyzická bezpečnost (německá datová centra), bezpečnost provozu (monitorování, logování) a bezpečnost komunikace (šifrovaný přenos).
Jak anonym.legal zachází s bezpečnostními incidenty?
Náš postup reakce na incidenty zahrnuje 24/7 monitorování, automatizované upozornění, definované eskalační cesty, forenzní schopnosti a přehled po incidentu. Kritické incidenty vyžadují okamžitou reakci s notifikací zákazníka v rámci regulačních časových rámců.
Mohu získat kopii bezpečnostní dokumentace anonym.legal?
Ano. Naše dokumentace ISO 27001 je veřejně dostupná na této stránce, včetně naší bezpečnostní politiky, postupů řízení přístupu, plánu reakce na incidenty a metodologie hodnocení rizik. Pro další dokumentaci nebo žádosti o DPA kontaktujte náš bezpečnostní tým.