anonym.legal

Documentația ISO 27001

Documentația noastră privind sistemul de management al securității informației (ISMS) aliniată la cerințele ISO 27001.

Despre ISO 27001

ISO 27001 este standardul internațional pentru managementul securității informației. Oferă un cadru pentru stabilirea, implementarea, menținerea și îmbunătățirea continuă a unui sistem de management al securității informației (ISMS).

Următoarele documente descriu modul în care anonym.legal implementează controalele ISO 27001 pentru a proteja datele dumneavoastră.

Policy

Cadru cuprinzător pentru politica noastră de securitate a informației

Access

Cum controlăm și gestionăm accesul la sisteme și date

Incident

Proceduri pentru răspunsul la incidentele de securitate

Risk

Abordarea noastră pentru identificarea și gestionarea riscurilor de securitate

Soa

Care controale ISO 27001 se aplică organizației noastre

Întrebări frecvente ISO 27001

Ce este ISO 27001?

ISO 27001 este standardul internațional pentru sistemele de management al securității informației (ISMS). Oferă o abordare sistematică pentru gestionarea informațiilor sensibile prin politici, proceduri și controale tehnice pentru a asigura confidențialitatea, integritatea și disponibilitatea.

Este anonym.legal certificat ISO 27001?

anonym.legal funcționează pe o infrastructură certificată ISO 27001 (Hetzner Germania) și implementează controalele ISO 27001 pe întreaga noastră platformă. Documentația noastră ISMS include politici de securitate, controlul accesului, răspunsul la incidente și proceduri de evaluare a riscurilor.

Ce controale de securitate implementează anonym.legal?

Implementăm controale în toate domeniile ISO 27001: controlul accesului (autentificare Zero-Knowledge, 2FA), criptografie (AES-256-GCM, TLS 1.2/1.3), securitate fizică (centre de date germane), securitate operațională (monitorizare, înregistrare) și securitate a comunicațiilor (transit criptat).

Cum gestionează anonym.legal incidentele de securitate?

Procedura noastră de răspuns la incidente include monitorizare 24/7, alertare automată, căi de escaladare definite, capacități de captare forensică și revizuire post-incident. Incidentele critice declanșează un răspuns imediat cu notificarea clientului în termenele reglementare.

Pot obține o copie a documentației de securitate a anonym.legal?

Da. Documentația noastră ISO 27001 este disponibilă public pe această pagină, inclusiv politica noastră de securitate, procedurile de control al accesului, planul de răspuns la incidente și metodologia de evaluare a riscurilor. Pentru documentație suplimentară sau cereri DPA, contactați echipa noastră de securitate.