anonym.legal

Τεκμηρίωση ISO 27001

Η τεκμηρίωση του συστήματος διαχείρισης ασφάλειας πληροφοριών (ISMS) μας είναι ευθυγραμμισμένη με τις απαιτήσεις του ISO 27001.

Σχετικά με το ISO 27001

Το ISO 27001 είναι το διεθνές πρότυπο για τη διαχείριση ασφάλειας πληροφοριών. Παρέχει ένα πλαίσιο για τη δημιουργία, εφαρμογή, συντήρηση και συνεχή βελτίωση ενός συστήματος διαχείρισης ασφάλειας πληροφοριών (ISMS).

Τα παρακάτω έγγραφα περιγράφουν πώς η anonym.legal εφαρμόζει τους ελέγχους του ISO 27001 για την προστασία των δεδομένων σας.

Policy

Το συνολικό πλαίσιο πολιτικής ασφάλειας πληροφοριών μας

Access

Πώς ελέγχουμε και διαχειριζόμαστε την πρόσβαση σε συστήματα και δεδομένα

Incident

Διαδικασίες για την ανταπόκριση σε περιστατικά ασφάλειας

Risk

Η προσέγγισή μας στην αναγνώριση και διαχείριση κινδύνων ασφάλειας

Soa

Ποιοι έλεγχοι του ISO 27001 ισχύουν για τον οργανισμό μας

Συχνές Ερωτήσεις ISO 27001

Τι είναι το ISO 27001;

Το ISO 27001 είναι το διεθνές πρότυπο για τα συστήματα διαχείρισης ασφάλειας πληροφοριών (ISMS). Παρέχει μια συστηματική προσέγγιση στη διαχείριση ευαίσθητων πληροφοριών μέσω πολιτικών, διαδικασιών και τεχνικών ελέγχων για να διασφαλίσει την εμπιστευτικότητα, την ακεραιότητα και τη διαθεσιμότητα.

Είναι η anonym.legal πιστοποιημένη κατά ISO 27001;

Η anonym.legal λειτουργεί σε υποδομές πιστοποιημένες κατά ISO 27001 (Hetzner Γερμανίας) και εφαρμόζει τους ελέγχους του ISO 27001 σε όλη την πλατφόρμα μας. Η τεκμηρίωση του ISMS μας περιλαμβάνει πολιτικές ασφάλειας, ελέγχους πρόσβασης, σχέδιο ανταπόκρισης σε περιστατικά και διαδικασίες αξιολόγησης κινδύνων.

Ποιους ελέγχους ασφάλειας εφαρμόζει η anonym.legal;

Εφαρμόζουμε ελέγχους σε όλους τους τομείς του ISO 27001: έλεγχος πρόσβασης (Zero-Knowledge auth, 2FA), κρυπτογραφία (AES-256-GCM, TLS 1.2/1.3), φυσική ασφάλεια (γερμανικά κέντρα δεδομένων), ασφάλεια λειτουργιών (παρακολούθηση, καταγραφή) και ασφάλεια επικοινωνιών (κρυπτογραφημένη μεταφορά).

Πώς χειρίζεται η anonym.legal τα περιστατικά ασφάλειας;

Η διαδικασία ανταπόκρισης σε περιστατικά περιλαμβάνει 24/7 παρακολούθηση, αυτοματοποιημένη ειδοποίηση, καθορισμένες διαδρομές κλιμάκωσης, δυνατότητες συλλογής ψηφιακών αποδείξεων και ανασκόπηση μετά το περιστατικό. Κρίσιμα περιστατικά ενεργοποιούν άμεση ανταπόκριση με ειδοποίηση πελατών εντός κανονιστικών προθεσμιών.

Μπορώ να αποκτήσω αντίγραφο της τεκμηρίωσης ασφάλειας της anonym.legal;

Ναι. Η τεκμηρίωση ISO 27001 είναι δημόσια διαθέσιμη σε αυτή τη σελίδα, συμπεριλαμβανομένης της πολιτικής ασφάλειας, των διαδικασιών ελέγχου πρόσβασης, του σχεδίου ανταπόκρισης σε περιστατικά και της μεθοδολογίας αξιολόγησης κινδύνων. Για επιπλέον τεκμηρίωση ή αιτήματα DPA, επικοινωνήστε με την ομάδα ασφάλειας μας.