anonym.legal

ISO 27001 Dokumentaatio

Tietoturvahallintajärjestelmämme (ISMS) dokumentaatio, joka on linjassa ISO 27001 -vaatimusten kanssa.

Tietoa ISO 27001:stä

ISO 27001 on kansainvälinen standardi tietoturvahallinnalle. Se tarjoaa kehyksen tietoturvahallintajärjestelmän (ISMS) perustamiselle, toteuttamiselle, ylläpidolle ja jatkuvalle parantamiselle.

Seuraavat asiakirjat kuvaavat, miten anonym.legal toteuttaa ISO 27001 -kontrolleja suojatakseen tietojasi.

Policy

Kattava tietoturvapoliittinen kehys

Access

Kuinka hallitsemme ja valvomme pääsyä järjestelmiin ja tietoihin

Incident

Menettelyt tietoturvapoikkeamiin reagoimiseksi

Risk

Lähestymistapamme tietoturvariskien tunnistamiseen ja hallintaan

Soa

Mitkä ISO 27001 -kontrollit koskevat organisaatiotamme

ISO 27001 UKK

Mikä on ISO 27001?

ISO 27001 on kansainvälinen standardi tietoturvahallintajärjestelmille (ISMS). Se tarjoaa järjestelmällisen lähestymistavan arkaluontoisten tietojen hallintaan politiikkojen, menettelyjen ja teknisten kontrollien avulla varmistaakseen luottamuksellisuuden, eheyden ja saatavuuden.

Onko anonym.legal ISO 27001 -sertifioitu?

anonym.legal toimii ISO 27001 -sertifioidulla infrastruktuurilla (Hetzner Saksa) ja toteuttaa ISO 27001 -kontrolleja koko alustallamme. ISMS-dokumentaatiomme sisältää tietoturvapolitiikkoja, pääsynhallintaa, tietoturvapoikkeamien käsittelyä ja riskinarviointimenettelyjä.

Mitä tietoturvakontrolleja anonym.legal toteuttaa?

Toteutamme kontrollit kaikilla ISO 27001 -alueilla: pääsynhallinta (Zero-Knowledge auth, 2FA), salaustekniikat (AES-256-GCM, TLS 1.2/1.3), fyysinen turvallisuus (Saksalaiset datakeskukset), operatiivinen turvallisuus (valvonta, lokitus) ja viestintäturvallisuus (salattu siirto).

Miten anonym.legal käsittelee tietoturvapoikkeamia?

Tietoturvapoikkeamien käsittelymenettelymme sisältää 24/7 valvonnan, automatisoidut hälytykset, määritellyt eskalaatiopolut, forensiset tallennusmahdollisuudet ja jälkikäsittelyn. Kriittiset poikkeamat laukaisevat välittömän reaktion asiakastiedotuksessa säädösten aikarajoissa.

Voinko saada kopion anonym.legalin tietoturvadokumentaatiosta?

Kyllä. ISO 27001 -dokumentaatiomme on julkisesti saatavilla tällä sivulla, mukaan lukien tietoturvapolitiikkamme, pääsynhallintamenettelyt, tietoturvapoikkeamien käsittelysuunnitelma ja riskinarviointimenetelmämme. Lisädokumentaation tai DPA-pyyntöjen osalta ota yhteyttä tietoturvatiimiimme.