ISO 27001 Dokumentazioa
Gure informazio segurtasunaren kudeaketa sistema (ISMS) ISO 27001 arauekin bat datorren dokumentazioa.
ISO 27001-i buruz
ISO 27001 informazio segurtasunaren kudeaketa arau internazionala da. Informazio segurtasunaren kudeaketa sistema (ISMS) bat ezartzeko, inplementatzeko, mantentzeko eta etengabe hobetzeko marko bat eskaintzen du.
Hurrengo dokumentuek nola inplementatzen duen anonym.legal ISO 27001 kontrolak zure datuak babesteko azaltzen dute.
Policy
Gure informazio segurtasunaren politika marko osoa
Access
Nola kontrolatzen eta kudeatzen dugun sistemetara eta datuetara sarbidea
Incident
Segurtasun incidenteei erantzuteko prozedurak
Risk
Segurtasun arriskuak identifikatzeko eta kudeatzeko gure irizpidea
Soa
Zein ISO 27001 kontrol aplikatzen diren gure erakundeari
ISO 27001 MAI
Zer da ISO 27001?
ISO 27001 informazio segurtasunaren kudeaketa sistemetarako (ISMS) arau internazionala da. Politika, prozedura eta kontrol teknikoen bidez informazio sentikorra kudeatzeko sistematizatutako irizpide bat eskaintzen du, konfidentzialtasuna, integritatea eta eskuragarritasuna bermatzeko.
anonym.legal ISO 27001 ziurtatuta al dago?
anonym.legal ISO 27001 ziurtatutako azpiegituran (Hetzner Alemania) funtzionatzen du eta ISO 27001 kontrolak gure plataforma osoan inplementatzen ditu. Gure ISMS dokumentazioa segurtasun politikak, sarbide kontrola, incidenteei erantzuteko prozedurak eta arrisku ebaluazio prozedurak barne hartzen ditu.
Zer segurtasun kontrol inplementatzen ditu anonym.legal-ek?
ISO 27001 domeinotan kontrolak inplementatzen ditugu: sarbide kontrola (Zero-Knowledge auth, 2FA), kriptografia (AES-256-GCM, TLS 1.2/1.3), segurtasun fisikoa (Alemaniako datu zentroak), operazio segurtasuna (monitorizazioa, logak) eta komunikazio segurtasuna (kriptatutako garraioa).
Nola kudeatzen ditu anonym.legal segurtasun incidentak?
Gure incidenteei erantzuteko prozedura 24/7 monitorizazioa, automatizatutako abisuak, definitutako igotze bideak, forentseko harrapaketa gaitasunak eta post-incidenten azterketa barne hartzen ditu. Kritikoak diren incidentek erantzun berezia eskatzen dute eta bezeroaren jakinarazpena arau-aldietan ematen da.
Lortu dezaket anonym.legal-en segurtasun dokumentazioa?
Bai. Gure ISO 27001 dokumentazioa publikoan eskuragarri dago orri honetan, gure segurtasun politika, sarbide kontrol prozedurak, incidenteei erantzuteko plana eta arrisku ebaluazio metodologia barne. Dokumentazio gehigarria edo DPA eskakizunak egiteko, jarri harremanetan gure segurtasun taldearekin.