anonym.legal

Dokumentacja ISO 27001

Nasza dokumentacja systemu zarządzania bezpieczeństwem informacji (ISMS) zgodna z wymaganiami ISO 27001.

O ISO 27001

ISO 27001 to międzynarodowy standard zarządzania bezpieczeństwem informacji. Oferuje ramy do ustanawiania, wdrażania, utrzymywania i ciągłego doskonalenia systemu zarządzania bezpieczeństwem informacji (ISMS).

Poniższe dokumenty opisują, w jaki sposób anonym.legal wdraża kontrole ISO 27001 w celu ochrony Twoich danych.

Policy

Nasza kompleksowa polityka bezpieczeństwa informacji

Access

Jak kontrolujemy i zarządzamy dostępem do systemów i danych

Incident

Procedury reagowania na incydenty bezpieczeństwa

Risk

Nasze podejście do identyfikacji i zarządzania ryzykiem bezpieczeństwa

Soa

Jakie kontrole ISO 27001 mają zastosowanie w naszej organizacji

FAQ ISO 27001

Czym jest ISO 27001?

ISO 27001 to międzynarodowy standard dla systemów zarządzania bezpieczeństwem informacji (ISMS). Oferuje systematyczne podejście do zarządzania wrażliwymi informacjami poprzez polityki, procedury i kontrole techniczne w celu zapewnienia poufności, integralności i dostępności.

Czy anonym.legal jest certyfikowane zgodnie z ISO 27001?

anonym.legal działa na infrastrukturze certyfikowanej zgodnie z ISO 27001 (Hetzner Niemcy) i wdraża kontrole ISO 27001 w całej naszej platformie. Nasza dokumentacja ISMS obejmuje polityki bezpieczeństwa, kontrolę dostępu, procedury reagowania na incydenty oraz oceny ryzyka.

Jakie kontrole bezpieczeństwa wdraża anonym.legal?

Wdrażamy kontrole we wszystkich obszarach ISO 27001: kontrola dostępu (Zero-Knowledge auth, 2FA), kryptografia (AES-256-GCM, TLS 1.2/1.3), bezpieczeństwo fizyczne (niemieckie centra danych), bezpieczeństwo operacyjne (monitoring, logowanie) oraz bezpieczeństwo komunikacji (szyfrowany przesył).

Jak anonym.legal radzi sobie z incydentami bezpieczeństwa?

Nasza procedura reagowania na incydenty obejmuje monitoring 24/7, automatyczne powiadamianie, zdefiniowane ścieżki eskalacji, możliwości przechwytywania dowodów oraz przegląd po incydencie. Krytyczne incydenty wywołują natychmiastową reakcję z powiadomieniem klienta w ramach regulacyjnych terminów.

Czy mogę otrzymać kopię dokumentacji bezpieczeństwa anonym.legal?

Tak. Nasza dokumentacja ISO 27001 jest publicznie dostępna na tej stronie, w tym nasza polityka bezpieczeństwa, procedury kontroli dostępu, plan reagowania na incydenty oraz metodologia oceny ryzyka. W celu uzyskania dodatkowej dokumentacji lub wniosków o DPA prosimy o kontakt z naszym zespołem ds. bezpieczeństwa.