ISO 27001 Dokumentation
Unsere Dokumentation des Informationssicherheits-Managementsystems (ISMS) entspricht den Anforderungen von ISO 27001.
Über ISO 27001
ISO 27001 ist der internationale Standard für Informationssicherheitsmanagement. Er bietet einen Rahmen für die Einrichtung, Implementierung, Aufrechterhaltung und kontinuierliche Verbesserung eines Informationssicherheits-Managementsystems (ISMS).
Die folgenden Dokumente beschreiben, wie anonym.legal die ISO 27001-Kontrollen implementiert, um Ihre Daten zu schützen.
Policy
Unser umfassendes Rahmenwerk für die Informationssicherheitspolitik
Access
Wie wir den Zugang zu Systemen und Daten steuern und verwalten
Incident
Verfahren zur Reaktion auf Sicherheitsvorfälle
Risk
Unser Ansatz zur Identifizierung und Verwaltung von Sicherheitsrisiken
Soa
Welche ISO 27001-Kontrollen auf unsere Organisation zutreffen
ISO 27001 FAQ
Was ist ISO 27001?
ISO 27001 ist der internationale Standard für Informationssicherheits-Managementsysteme (ISMS). Er bietet einen systematischen Ansatz zur Verwaltung sensibler Informationen durch Richtlinien, Verfahren und technische Kontrollen, um Vertraulichkeit, Integrität und Verfügbarkeit zu gewährleisten.
Ist anonym.legal ISO 27001-zertifiziert?
anonym.legal betreibt eine ISO 27001-zertifizierte Infrastruktur (Hetzner Deutschland) und implementiert ISO 27001-Kontrollen auf unserer Plattform. Unsere ISMS-Dokumentation umfasst Sicherheitsrichtlinien, Zugangskontrollen, Vorfallreaktion und Risikobewertungsverfahren.
Welche Sicherheitskontrollen implementiert anonym.legal?
Wir implementieren Kontrollen in allen ISO 27001-Domänen: Zugangskontrolle (Zero-Knowledge-Auth, 2FA), Kryptographie (AES-256-GCM, TLS 1.2/1.3), physische Sicherheit (deutsche Rechenzentren), Betriebssicherheit (Überwachung, Protokollierung) und Kommunikationssicherheit (verschlüsselter Transport).
Wie geht anonym.legal mit Sicherheitsvorfällen um?
Unser Verfahren zur Vorfallreaktion umfasst 24/7-Überwachung, automatisierte Alarmierung, definierte Eskalationswege, forensische Erfassungsfähigkeiten und Nachbesprechungen nach Vorfällen. Kritische Vorfälle lösen eine sofortige Reaktion mit Benachrichtigung der Kunden innerhalb der gesetzlichen Fristen aus.
Kann ich eine Kopie der Sicherheitsdokumentation von anonym.legal erhalten?
Ja. Unsere ISO 27001-Dokumentation ist öffentlich auf dieser Seite verfügbar, einschließlich unserer Sicherheitsrichtlinie, Verfahren zur Zugangskontrolle, Vorfallreaktionsplan und Risikobewertungsmethodik. Für zusätzliche Dokumentation oder DPA-Anfragen kontaktieren Sie bitte unser Sicherheitsteam.