Question 1

ISO 27001 چیست؟

Accepted Answer

ISO 27001 استاندارد بین‌المللی برای سیستم‌های مدیریت امنیت اطلاعات (ISMS) است. این استاندارد رویکردی سیستماتیک برای مدیریت اطلاعات حساس از طریق سیاست‌ها، رویه‌ها و کنترل‌های فنی برای اطمینان از محرمانگی، یکپارچگی و در دسترس بودن ارائه می‌دهد.

Question 2

آیا anonym.legal گواهی ISO 27001 دارد؟

Accepted Answer

anonym.legal بر روی زیرساخت‌های گواهی شده ISO 27001 (Hetzner آلمان) فعالیت می‌کند و کنترل‌های ISO 27001 را در سرتاسر پلتفرم خود پیاده‌سازی می‌کند. مستندات ISMS ما شامل سیاست‌های امنیتی، کنترل دسترسی، پاسخ به حوادث و رویه‌های ارزیابی ریسک است.

Question 3

کدام کنترل‌های امنیتی را anonym.legal پیاده‌سازی می‌کند؟

Accepted Answer

ما کنترل‌هایی را در تمام حوزه‌های ISO 27001 پیاده‌سازی می‌کنیم: کنترل دسترسی (احراز هویت Zero-Knowledge، 2FA)، رمزنگاری (AES-256-GCM، TLS 1.2/1.3)، امنیت فیزیکی (مراکز داده آلمان)، امنیت عملیات (نظارت، ثبت وقایع) و امنیت ارتباطات (انتقال رمزنگاری شده).

Question 4

anonym.legal چگونه به حوادث امنیتی رسیدگی می‌کند؟

Accepted Answer

رویه پاسخ به حوادث ما شامل نظارت 24/7، هشداردهی خودکار، مسیرهای تعریف شده برای تشدید، قابلیت‌های ضبط قانونی و بررسی پس از حادثه است. حوادث بحرانی پاسخ فوری را با اطلاع‌رسانی به مشتری در چارچوب‌های زمانی قانونی فعال می‌کنند.

Question 5

آیا می‌توانم نسخه‌ای از مستندات امنیتی anonym.legal را دریافت کنم؟

Accepted Answer

بله. مستندات ISO 27001 ما به‌صورت عمومی در این صفحه در دسترس است، از جمله سیاست امنیتی ما، رویه‌های کنترل دسترسی، برنامه پاسخ به حوادث و روش‌شناسی ارزیابی ریسک. برای مستندات اضافی یا درخواست‌های DPA، با تیم امنیتی ما تماس بگیرید.

مستندات ISO 27001

درباره ISO 27001

Policy

Access

Incident

Risk

Soa

سوالات متداول ISO 27001

ISO 27001 چیست؟

آیا anonym.legal گواهی ISO 27001 دارد؟

کدام کنترل‌های امنیتی را anonym.legal پیاده‌سازی می‌کند؟

anonym.legal چگونه به حوادث امنیتی رسیدگی می‌کند؟

آیا می‌توانم نسخه‌ای از مستندات امنیتی anonym.legal را دریافت کنم؟