anonym.legal

ISO 27001 Dokumentáció

Információbiztonsági irányítási rendszerünk (ISMS) dokumentációja, amely összhangban áll az ISO 27001 követelményeivel.

Az ISO 27001-ről

Az ISO 27001 a nemzetközi szabvány az információbiztonsági irányításra. Keretet biztosít az információbiztonsági irányítási rendszer (ISMS) létrehozásához, megvalósításához, fenntartásához és folyamatos fejlesztéséhez.

Az alábbi dokumentumok leírják, hogyan valósítja meg az anonym.legal az ISO 27001 ellenőrzéseket az adatai védelme érdekében.

Policy

Átfogó információbiztonsági politikánk keretrendszere

Access

Hogyan ellenőrizzük és kezeljük a rendszerekhez és adatokhoz való hozzáférést

Incident

Eljárások a biztonsági eseményekre való reagálásra

Risk

Megközelítésünk a biztonsági kockázatok azonosítására és kezelésére

Soa

Mely ISO 27001 ellenőrzések vonatkoznak a szervezetünkre

ISO 27001 GYIK

Mi az ISO 27001?

Az ISO 27001 a nemzetközi szabvány az információbiztonsági irányítási rendszerek (ISMS) számára. Rendszeres megközelítést biztosít az érzékeny információk kezelésére politikák, eljárások és technikai ellenőrzések révén, hogy biztosítsa a titkosságot, integritást és elérhetőséget.

Az anonym.legal ISO 27001 tanúsítvánnyal rendelkezik?

Az anonym.legal ISO 27001 tanúsítvánnyal rendelkező infrastruktúrán (Hetzner Németország) működik, és az ISO 27001 ellenőrzéseket a platformunkon valósítja meg. ISMS dokumentációnk tartalmazza a biztonsági politikákat, a hozzáférés-ellenőrzést, a biztonsági eseményekre való reagálást és a kockázatértékelési eljárásokat.

Milyen biztonsági ellenőrzéseket valósít meg az anonym.legal?

Az ISO 27001 összes területén ellenőrzéseket valósítunk meg: hozzáférés-ellenőrzés (Zero-Knowledge hitelesítés, 2FA), kriptográfia (AES-256-GCM, TLS 1.2/1.3), fizikai biztonság (német adatközpontok), működési biztonság (figyelés, naplózás) és kommunikációs biztonság (titkosított átvitel).

Hogyan kezeli az anonym.legal a biztonsági eseményeket?

Incidensreagálási eljárásunk 24/7 figyelést, automatizált értesítést, meghatározott eszkalációs utakat, forenzikus rögzítési képességeket és utólagos áttekintést tartalmaz. A kritikus események azonnali reagálást váltanak ki, ügyfélértesítéssel a szabályozási határidőkön belül.

Kaphatok egy példányt az anonym.legal biztonsági dokumentációjából?

Igen. ISO 27001 dokumentációnk nyilvánosan elérhető ezen az oldalon, beleértve a biztonsági politikánkat, a hozzáférés-ellenőrzési eljárásokat, a biztonsági eseményekre vonatkozó tervet és a kockázatértékelési módszertant. További dokumentáció vagy DPA kérések esetén lépjen kapcsolatba biztonsági csapatunkkal.