תיעוד ISO 27001
תיעוד מערכת ניהול אבטחת המידע (ISMS) שלנו מותאם לדרישות ISO 27001.
על ISO 27001
ISO 27001 הוא התקן הבינלאומי לניהול אבטחת מידע. הוא מספק מסגרת להקמה, יישום, תחזוקה ושיפור מתמיד של מערכת ניהול אבטחת מידע (ISMS).
המסמכים הבאים מתארים כיצד anonym.legal מיישמת את בקרות ISO 27001 כדי להגן על הנתונים שלך.
Policy
מסגרת מדיניות אבטחת מידע מקיפה שלנו
Access
כיצד אנו שולטים ומנהלים גישה למערכות ולנתונים
Incident
נהלים למענה על תקריות אבטחה
Risk
הגישה שלנו לזיהוי וניהול סיכוני אבטחה
Soa
אילו בקרות ISO 27001 חלות על הארגון שלנו
שאלות נפוצות על ISO 27001
מהו ISO 27001?
ISO 27001 הוא התקן הבינלאומי למערכות ניהול אבטחת מידע (ISMS). הוא מספק גישה שיטתית לניהול מידע רגיש באמצעות מדיניות, נהלים ובקרות טכניות כדי להבטיח סודיות, שלמות וזמינות.
האם anonym.legal מוסמכת ISO 27001?
anonym.legal פועלת על תשתית מוסמכת ISO 27001 (Hetzner גרמניה) ומיישמת בקרות ISO 27001 בכל הפלטפורמה שלנו. תיעוד ה-ISMS שלנו כולל מדיניות אבטחה, בקרת גישה, תגובה לתקריות ונהלי הערכת סיכונים.
אילו בקרות אבטחה anonym.legal מיישמת?
אנו מיישמים בקרות בכל תחומי ISO 27001: בקרת גישה (אימות אפס ידע, 2FA), קריפטוגרפיה (AES-256-GCM, TLS 1.2/1.3), אבטחה פיזית (מרכזי נתונים גרמניים), אבטחת תפעול (ניטור, רישום) ואבטחת תקשורת (מעבר מוצפן).
כיצד anonym.legal מטפלת בתקריות אבטחה?
נהלי התגובה שלנו לתקריות כוללים ניטור 24/7, התרעות אוטומטיות, מסלולי הסלמה מוגדרים, יכולות תפיסת פורנזיקה וביקורת לאחר תקרית. תקריות קריטיות מפעילות תגובה מיידית עם הודעת לקוח במסגרת זמני הרגולציה.
האם אני יכול לקבל עותק של תיעוד האבטחה של anonym.legal?
כן. תיעוד ISO 27001 שלנו זמין לציבור בעמוד זה, כולל מדיניות האבטחה שלנו, נהלי בקרת גישה, תוכנית תגובה לתקריות ושיטת הערכת סיכונים. עבור תיעוד נוסף או בקשות DPA, פנה לצוות האבטחה שלנו.