ISO 27001 Dokumentatsioon
Meie teabe turvahalduse süsteemi (ISMS) dokumentatsioon, mis vastab ISO 27001 nõuetele.
ISO 27001 kohta
ISO 27001 on rahvusvaheline standard teabe turvahalduse jaoks. See pakub raamistiku teabe turvahalduse süsteemi (ISMS) loomiseks, rakendamiseks, säilitamiseks ja pidevaks parandamiseks.
Järgmised dokumendid kirjeldavad, kuidas anonym.legal rakendab ISO 27001 kontrollimeetmeid teie andmete kaitsmiseks.
Policy
Meie ulatuslik teabe turvapoliitika raamistiku
Access
Kuidas me kontrollime ja haldame juurdepääsu süsteemidele ja andmetele
Incident
Menetlused turvaintsidentidele reageerimiseks
Risk
Meie lähenemine turvariskide tuvastamisele ja haldamisele
Soa
Millised ISO 27001 kontrollid kehtivad meie organisatsiooni kohta
ISO 27001 KKK
Mis on ISO 27001?
ISO 27001 on rahvusvaheline standard teabe turvahalduse süsteemide (ISMS) jaoks. See pakub süsteemset lähenemist tundliku teabe haldamiseks poliitikate, menetluste ja tehniliste kontrollide kaudu, et tagada konfidentsiaalsus, terviklikkus ja kättesaadavus.
Kas anonym.legal on ISO 27001 sertifitseeritud?
anonym.legal tegutseb ISO 27001-sertifitseeritud infrastruktuuril (Hetzner Saksamaal) ja rakendab ISO 27001 kontrollimeetmeid kogu meie platvormil. Meie ISMS dokumentatsioon sisaldab turvapoliitikaid, juurdepääsukontrolli, turvaintsidentide reageerimise ja riskihindamise menetlusi.
Milliseid turvakontrolle rakendab anonym.legal?
Me rakendame kontrollimeetmeid kõigis ISO 27001 valdkondades: juurdepääsukontroll (Zero-Knowledge autentimine, 2FA), krüptograafia (AES-256-GCM, TLS 1.2/1.3), füüsiline turvalisus (Saksa andmekeskused), operatsioonide turvalisus (monitooring, logimine) ja kommunikatsioonide turvalisus (krüpteeritud edastamine).
Kuidas käsitleb anonym.legal turvaintsidente?
Meie turvaintsidentide reageerimise menetlus hõlmab 24/7 monitooringut, automatiseeritud teavitamist, määratletud eskalatsiooniteid, kriminaalsete tõendite kogumise võimekust ja järelkontrolli. Kriitilised intsidentid käivitavad kohese reageerimise koos kliendi teavitamisega regulatiivsete tähtaegade jooksul.
Kas ma saan koopia anonym.legal turbadokumentatsioonist?
Jah. Meie ISO 27001 dokumentatsioon on avalikult saadaval sellel lehel, sealhulgas meie turvapoliitika, juurdepääsukontrolli menetlused, turvaintsidentide reageerimise plaan ja riskihindamise meetodoloogia. Täiendava dokumentatsiooni või DPA taotluste jaoks võtke ühendust meie turvameeskonnaga.