anonym.legal

ISO 27001 Dokumentācija

Mūsu informācijas drošības pārvaldības sistēmas (ISMS) dokumentācija, kas atbilst ISO 27001 prasībām.

Par ISO 27001

ISO 27001 ir starptautiskais standarts informācijas drošības pārvaldībai. Tas nodrošina ietvaru informācijas drošības pārvaldības sistēmas (ISMS) izveidei, īstenošanai, uzturēšanai un nepārtrauktai uzlabošanai.

Tālāk norādītie dokumenti apraksta, kā anonym.legal īsteno ISO 27001 kontroli, lai aizsargātu jūsu datus.

Policy

Mūsu visaptverošais informācijas drošības politikas ietvars

Access

Kā mēs kontrolējam un pārvaldām piekļuvi sistēmām un datiem

Incident

Procedūras, kā reaģēt uz drošības incidentiem

Risk

Mūsu pieeja drošības risku identificēšanai un pārvaldīšanai

Soa

Kuras ISO 27001 kontroles attiecas uz mūsu organizāciju

ISO 27001 Biežāk Uzdotie Jautājumi

Kas ir ISO 27001?

ISO 27001 ir starptautiskais standarts informācijas drošības pārvaldības sistēmām (ISMS). Tas nodrošina sistemātisku pieeju sensitīvas informācijas pārvaldīšanai, izmantojot politikas, procedūras un tehniskās kontroles, lai nodrošinātu konfidencialitāti, integritāti un pieejamību.

Vai anonym.legal ir ISO 27001 sertificēts?

anonym.legal darbojas uz ISO 27001 sertificētas infrastruktūras (Hetzner Vācijā) un īsteno ISO 27001 kontroli visā mūsu platformā. Mūsu ISMS dokumentācija ietver drošības politikas, piekļuves kontroli, incidentu reaģēšanas un risku novērtēšanas procedūras.

Kādas drošības kontroles īsteno anonym.legal?

Mēs īstenojam kontroli visās ISO 27001 jomās: piekļuves kontrole (Zero-Knowledge autentifikācija, 2FA), kriptogrāfija (AES-256-GCM, TLS 1.2/1.3), fiziskā drošība (Vācijas datu centri), operāciju drošība (uzraudzība, žurnālu veidošana) un komunikāciju drošība (šifrēta pārsūtīšana).

Kā anonym.legal rīkojas ar drošības incidentiem?

Mūsu incidentu reaģēšanas procedūra ietver 24/7 uzraudzību, automatizētu brīdināšanu, noteiktas eskalācijas ceļus, forensiskās iegūšanas iespējas un pēcincidentu pārskatu. Kritiski incidenti izraisa tūlītēju reakciju ar klientu paziņošanu regulatīvajos termiņos.

Vai es varu saņemt anonym.legal drošības dokumentāciju?

Jā. Mūsu ISO 27001 dokumentācija ir publiski pieejama šajā lapā, tostarp mūsu drošības politika, piekļuves kontroles procedūras, incidentu reaģēšanas plāns un risku novērtēšanas metodoloģija. Papildu dokumentācijai vai DPA pieprasījumiem, lūdzu, sazinieties ar mūsu drošības komandu.