Dokumentácia ISO 27001
Naša dokumentácia systému riadenia bezpečnosti informácií (ISMS) je v súlade s požiadavkami ISO 27001.
O ISO 27001
ISO 27001 je medzinárodný štandard pre riadenie bezpečnosti informácií. Poskytuje rámec na vytváranie, implementáciu, udržiavanie a neustále zlepšovanie systému riadenia bezpečnosti informácií (ISMS).
Nasledujúce dokumenty popisujú, ako anonym.legal implementuje kontroly ISO 27001 na ochranu vašich údajov.
Policy
Náš komplexný rámec politiky bezpečnosti informácií
Access
Ako kontrolujeme a spravujeme prístup k systémom a údajom
Incident
Postupy na reagovanie na bezpečnostné incidenty
Risk
Náš prístup k identifikácii a riadeniu bezpečnostných rizík
Soa
Ktoré kontroly ISO 27001 sa vzťahujú na našu organizáciu
ISO 27001 FAQ
Čo je ISO 27001?
ISO 27001 je medzinárodný štandard pre systémy riadenia bezpečnosti informácií (ISMS). Poskytuje systematický prístup k riadeniu citlivých informácií prostredníctvom politík, postupov a technických kontrol na zabezpečenie dôvernosti, integrity a dostupnosti.
Je anonym.legal certifikovaný podľa ISO 27001?
anonym.legal funguje na infraštruktúre certifikovanej podľa ISO 27001 (Hetzner Nemecko) a implementuje kontroly ISO 27001 v celej našej platforme. Naša dokumentácia ISMS zahŕňa bezpečnostné politiky, postupy kontroly prístupu, plán reakcie na incidenty a postupy hodnotenia rizík.
Aké bezpečnostné kontroly implementuje anonym.legal?
Implementujeme kontroly vo všetkých oblastiach ISO 27001: kontrola prístupu (Zero-Knowledge auth, 2FA), kryptografia (AES-256-GCM, TLS 1.2/1.3), fyzická bezpečnosť (nemecké dátové centrá), bezpečnosť operácií (monitorovanie, logovanie) a bezpečnosť komunikácie (šifrovaný prenos).
Ako anonym.legal zaobchádza s bezpečnostnými incidentmi?
Náš postup reakcie na incidenty zahŕňa 24/7 monitorovanie, automatizované upozornenia, definované eskalačné cesty, forenzné zachytávanie a hodnotenie po incidente. Kritické incidenty spúšťajú okamžitú reakciu s upozornením zákazníka v regulovaných časových rámcoch.
Môžem získať kópiu bezpečnostnej dokumentácie anonym.legal?
Áno. Naša dokumentácia ISO 27001 je verejne dostupná na tejto stránke, vrátane našej bezpečnostnej politiky, postupov kontroly prístupu, plánu reakcie na incidenty a metodológie hodnotenia rizík. Pre ďalšiu dokumentáciu alebo žiadosti o DPA kontaktujte náš bezpečnostný tím.