Documentazione ISO 27001
La nostra documentazione del sistema di gestione della sicurezza delle informazioni (ISMS) allineata ai requisiti ISO 27001.
Informazioni su ISO 27001
ISO 27001 è lo standard internazionale per la gestione della sicurezza delle informazioni. Fornisce un quadro per stabilire, implementare, mantenere e migliorare continuamente un sistema di gestione della sicurezza delle informazioni (ISMS).
I seguenti documenti descrivono come anonym.legal implementa i controlli ISO 27001 per proteggere i tuoi dati.
Policy
Il nostro quadro completo della politica di sicurezza delle informazioni
Access
Come controlliamo e gestiamo l'accesso a sistemi e dati
Incident
Procedure per rispondere agli incidenti di sicurezza
Risk
Il nostro approccio per identificare e gestire i rischi di sicurezza
Soa
Quali controlli ISO 27001 si applicano alla nostra organizzazione
FAQ ISO 27001
Cos'è ISO 27001?
ISO 27001 è lo standard internazionale per i sistemi di gestione della sicurezza delle informazioni (ISMS). Fornisce un approccio sistematico alla gestione delle informazioni sensibili attraverso politiche, procedure e controlli tecnici per garantire riservatezza, integrità e disponibilità.
anonym.legal è certificata ISO 27001?
anonym.legal opera su infrastrutture certificate ISO 27001 (Hetzner Germania) e implementa controlli ISO 27001 su tutta la nostra piattaforma. La nostra documentazione ISMS include politiche di sicurezza, controllo degli accessi, risposta agli incidenti e procedure di valutazione dei rischi.
Quali controlli di sicurezza implementa anonym.legal?
Implementiamo controlli in tutti i domini ISO 27001: controllo degli accessi (autenticazione Zero-Knowledge, 2FA), crittografia (AES-256-GCM, TLS 1.2/1.3), sicurezza fisica (data center tedeschi), sicurezza operativa (monitoraggio, registrazione) e sicurezza delle comunicazioni (transito crittografato).
Come gestisce anonym.legal gli incidenti di sicurezza?
La nostra procedura di risposta agli incidenti include monitoraggio 24/7, allerta automatizzata, percorsi di escalation definiti, capacità di cattura forense e revisione post-incidente. Gli incidenti critici attivano una risposta immediata con notifica al cliente entro i tempi previsti dalla normativa.
Posso ottenere una copia della documentazione di sicurezza di anonym.legal?
Sì. La nostra documentazione ISO 27001 è disponibile pubblicamente su questa pagina, inclusa la nostra politica di sicurezza, le procedure di controllo degli accessi, il piano di risposta agli incidenti e la metodologia di valutazione dei rischi. Per documentazione aggiuntiva o richieste di DPA, contatta il nostro team di sicurezza.