Документација за ISO 27001
Нашата документација за системот за управување со информациска безбедност (ISMS) е усогласена со барањата на ISO 27001.
За ISO 27001
ISO 27001 е меѓународен стандард за управување со информациска безбедност. Тој обезбедува рамка за воспоставување, спроведување, одржување и континуирано подобрување на системот за управување со информациска безбедност (ISMS).
Следните документи опишуваат како anonym.legal имплементира контроли на ISO 27001 за заштита на вашите податоци.
Policy
Нашата сеопфатна рамка за политика на информациска безбедност
Access
Како ги контролираме и управуваме со пристапот до системите и податоците
Incident
Процедури за реагирање на безбедносни инциденти
Risk
Нашиот пристап кон идентификување и управување со безбедносни ризици
Soa
Кои контроли на ISO 27001 се применуваат во нашата организација
ISO 27001 ЧПП
Што е ISO 27001?
ISO 27001 е меѓународен стандард за системи за управување со информациска безбедност (ISMS). Тој обезбедува систематски пристап за управување со чувствителни информации преку политики, процедури и технички контроли за да се обезбеди доверливост, интегритет и достапност.
Дали anonym.legal е сертифициран според ISO 27001?
anonym.legal работи на инфраструктура сертифицирана според ISO 27001 (Hetzner Германија) и имплементира контроли на ISO 27001 низ нашата платформа. Нашата документација за ISMS вклучува политики за безбедност, процедури за контрола на пристап, план за реагирање на инциденти и процедури за оценка на ризик.
Кои безбедносни контроли имплементира anonym.legal?
Имплементираме контроли низ сите домени на ISO 27001: контрола на пристап (Zero-Knowledge auth, 2FA), криптографија (AES-256-GCM, TLS 1.2/1.3), физичка безбедност (германски дата центри), безбедност на операции (мониторинг, логирање) и безбедност на комуникации (шифриран трансит).
Како anonym.legal управува со безбедносни инциденти?
Нашата процедура за реагирање на инциденти вклучува 24/7 мониторинг, автоматизирано известување, дефинирани патеки за ескалација, способности за форензичко собирање и преглед по инцидент. Критичните инциденти активираат итен одговор со известување на клиентот во регулаторните рокови.
Можам ли да добијам копија од документацијата за безбедност на anonym.legal?
Да. Нашата документација за ISO 27001 е јавно достапна на оваа страница, вклучувајќи ја нашата политика за безбедност, процедури за контрола на пристап, план за реагирање на инциденти и методологија за оценка на ризик. За дополнителна документација или барања за DPA, контактирајте ја нашата безбедносна екипа.