anonym.legal

Документация ISO 27001

Документация нашей системы управления информационной безопасностью (ISMS), соответствующая требованиям ISO 27001.

О ISO 27001

ISO 27001 — это международный стандарт управления информационной безопасностью. Он предоставляет структуру для создания, внедрения, поддержания и постоянного улучшения системы управления информационной безопасностью (ISMS).

Следующие документы описывают, как anonym.legal реализует меры контроля ISO 27001 для защиты ваших данных.

Policy

Наша комплексная политика в области информационной безопасности

Access

Как мы контролируем и управляем доступом к системам и данным

Incident

Процедуры реагирования на инциденты безопасности

Risk

Наш подход к выявлению и управлению рисками безопасности

Soa

Какие меры контроля ISO 27001 применимы к нашей организации

Часто задаваемые вопросы по ISO 27001

Что такое ISO 27001?

ISO 27001 — это международный стандарт для систем управления информационной безопасностью (ISMS). Он предоставляет систематический подход к управлению конфиденциальной информацией с помощью политик, процедур и технических мер контроля для обеспечения конфиденциальности, целостности и доступности.

Является ли anonym.legal сертифицированным по ISO 27001?

anonym.legal работает на инфраструктуре, сертифицированной по ISO 27001 (Hetzner Германия), и реализует меры контроля ISO 27001 на всей нашей платформе. Наша документация ISMS включает в себя политики безопасности, контроль доступа, реагирование на инциденты и процедуры оценки рисков.

Какие меры безопасности реализует anonym.legal?

Мы реализуем меры контроля во всех областях ISO 27001: контроль доступа (Zero-Knowledge аутентификация, 2FA), криптография (AES-256-GCM, TLS 1.2/1.3), физическая безопасность (немецкие дата-центры), безопасность операций (мониторинг, ведение журналов) и безопасность связи (шифрование при передаче).

Как anonym.legal обрабатывает инциденты безопасности?

Наша процедура реагирования на инциденты включает в себя круглосуточный мониторинг, автоматическое оповещение, определенные пути эскалации, возможности судебной экспертизы и обзор после инцидента. Критические инциденты вызывают немедленный ответ с уведомлением клиента в установленные регулятором сроки.

Могу ли я получить копию документации по безопасности anonym.legal?

Да. Наша документация по ISO 27001 доступна публично на этой странице, включая нашу политику безопасности, процедуры контроля доступа, план реагирования на инциденты и методологию оценки рисков. Для получения дополнительной документации или запросов по DPA свяжитесь с нашей командой безопасности.