anonym.legal

ISO 27001 Dokumentacija

Mūsų informacijos saugumo valdymo sistemos (ISMS) dokumentacija, atitinkanti ISO 27001 reikalavimus.

Apie ISO 27001

ISO 27001 yra tarptautinis standartas informacijos saugumo valdymui. Jis suteikia struktūrą informacijos saugumo valdymo sistemos (ISMS) nustatymui, įgyvendinimui, palaikymui ir nuolatiniam tobulinimui.

Šie dokumentai aprašo, kaip anonym.legal įgyvendina ISO 27001 kontrolės priemones, kad apsaugotų jūsų duomenis.

Policy

Mūsų išsami informacijos saugumo politikos struktūra

Access

Kaip mes kontroliuojame ir valdome prieigą prie sistemų ir duomenų

Incident

Procedūros, kaip reaguoti į saugumo incidentus

Risk

Mūsų požiūris į saugumo rizikų nustatymą ir valdymą

Soa

Kokios ISO 27001 kontrolės taikomos mūsų organizacijai

ISO 27001 DUK

Kas yra ISO 27001?

ISO 27001 yra tarptautinis standartas informacijos saugumo valdymo sistemoms (ISMS). Jis suteikia sisteminį požiūrį į jautrios informacijos valdymą per politiką, procedūras ir technines kontrolės priemones, siekiant užtikrinti konfidencialumą, vientisumą ir prieinamumą.

Ar anonym.legal turi ISO 27001 sertifikatą?

anonym.legal veikia ISO 27001 sertifikuotoje infrastruktūroje (Hetzner Vokietija) ir įgyvendina ISO 27001 kontrolės priemones visoje mūsų platformoje. Mūsų ISMS dokumentacija apima saugumo politiką, prieigos kontrolę, incidentų reagavimo ir rizikos vertinimo procedūras.

Kokias saugumo kontrolės priemones įgyvendina anonym.legal?

Mes įgyvendiname kontrolės priemones visose ISO 27001 srityse: prieigos kontrolė (Zero-Knowledge auth, 2FA), kriptografija (AES-256-GCM, TLS 1.2/1.3), fizinis saugumas (Vokietijos duomenų centrai), operacijų saugumas (stebėjimas, registravimas) ir komunikacijų saugumas (šifruotas perdavimas).

Kaip anonym.legal tvarko saugumo incidentus?

Mūsų incidentų reagavimo procedūra apima 24/7 stebėjimą, automatizuotą pranešimą, apibrėžtas eskalacijos kelių, forensinių duomenų surinkimo galimybes ir poincidentinį peržiūrėjimą. Kritiniai incidentai sukelia skubią reakciją su klientų informavimu per reguliavimo laikotarpius.

Ar galiu gauti anonym.legal saugumo dokumentacijos kopiją?

Taip. Mūsų ISO 27001 dokumentacija yra viešai prieinama šioje puslapyje, įskaitant mūsų saugumo politiką, prieigos kontrolės procedūras, incidentų reagavimo planą ir rizikos vertinimo metodiką. Dėl papildomos dokumentacijos ar DPA prašymų, susisiekite su mūsų saugumo komanda.