ISO 27001 Skjöl
Skjöl um upplýsingatækniöryggisstjórnunarkerfið okkar (ISMS) í samræmi við kröfur ISO 27001.
Um ISO 27001
ISO 27001 er alþjóðleg staðall fyrir stjórnun upplýsingatækniöryggis. Hann veitir ramma til að koma á, innleiða, viðhalda og stöðugt bæta upplýsingatækniöryggisstjórnunarkerfi (ISMS).
Eftirfarandi skjöl lýsa því hvernig anonym.legal innleiðir ISO 27001 stjórnunarreglur til að vernda gögnin þín.
Policy
Ramma okkar um heildstæða upplýsingatækniöryggisstefnu
Access
Hvernig við stjórnum og stjórnum aðgangi að kerfum og gögnum
Incident
Ferlar til að bregðast við öryggisatvikum
Risk
Aðferð okkar við að greina og stjórna öryggisáhættu
Soa
Hvaða ISO 27001 stjórnunarreglur gilda um okkar stofnun
ISO 27001 Algengar Spurningar
Hvað er ISO 27001?
ISO 27001 er alþjóðlegur staðall fyrir upplýsingatækniöryggisstjórnunarkerfi (ISMS). Hann veitir kerfisbundna aðferð við að stjórna viðkvæmum upplýsingum í gegnum stefnu, ferla og tæknilegar stjórnunarreglur til að tryggja trúnað, heilleika og aðgengi.
Er anonym.legal ISO 27001 vottuð?
anonym.legal starfar á ISO 27001-vottuðu innviði (Hetzner Þýskaland) og innleiðir ISO 27001 stjórnunarreglur um allt okkar pall. Skjöl okkar um ISMS innihalda öryggisstefnur, aðgangsstýringar, ferla viðbragða við atvikum og mat á áhættu.
Hvaða öryggisstjórnunarreglur innleiðir anonym.legal?
Við innleiðum stjórnunarreglur um öll ISO 27001 svið: aðgangsstýringar (Zero-Knowledge auðkenning, 2FA), dulkóðun (AES-256-GCM, TLS 1.2/1.3), líkamlegt öryggi (þýsk gagnaver), öryggi í rekstri (vöktun, skráning) og öryggi í samskiptum (dulkóðuð flutningur).
Hvernig fer anonym.legal með öryggisatvik?
Ferill okkar viðbragða við atvikum felur í sér 24/7 vöktun, sjálfvirka viðvörun, skilgreindar stigunarleiðir, rannsóknarhæfni og endurskoðun eftir atvik. Mikilvæg atvik kveikja á strax viðbragði með tilkynningu til viðskiptavina innan reglugerðartíma.
Get ég fengið afrit af öryggisskjölum anonym.legal?
Já. Skjöl okkar um ISO 27001 eru opinberlega aðgengileg á þessari síðu, þar á meðal öryggisstefna okkar, ferlar um aðgangsstýringu, áætlun um viðbrögð við atvikum og aðferðir við mat á áhættu. Fyrir frekari skjöl eða DPA beiðnir, hafðu samband við öryggisteymi okkar.