Dokumentacija ISO 27001
Naša dokumentacija sistema upravljanja informacijske varnosti (ISMS) je usklajena z zahtevami ISO 27001.
O ISO 27001
ISO 27001 je mednarodni standard za upravljanje informacijske varnosti. Ponuja okvir za vzpostavitev, izvajanje, vzdrževanje in nenehno izboljševanje sistema upravljanja informacijske varnosti (ISMS).
Naslednji dokumenti opisujejo, kako anonym.legal izvaja nadzore ISO 27001 za zaščito vaših podatkov.
Policy
Naš celovit okvir politike informacijske varnosti
Access
Kako nadzorujemo in upravljamo dostop do sistemov in podatkov
Incident
Postopki za odzivanje na varnostne incidente
Risk
Naš pristop k prepoznavanju in upravljanju varnostnih tveganj
Soa
Kateri nadzori ISO 27001 veljajo za našo organizacijo
ISO 27001 FAQ
Kaj je ISO 27001?
ISO 27001 je mednarodni standard za sisteme upravljanja informacijske varnosti (ISMS). Ponuja sistematičen pristop k upravljanju občutljivih informacij preko politik, postopkov in tehničnih nadzorov za zagotavljanje zaupnosti, celovitosti in razpoložljivosti.
Ali je anonym.legal certificiran po ISO 27001?
anonym.legal deluje na infrastrukturi, certificirani po ISO 27001 (Hetzner Nemčija) in izvaja nadzore ISO 27001 po celotni naši platformi. Naša dokumentacija ISMS vključuje varnostne politike, postopke nadzora dostopa, načrt odzivanja na incidente in postopke ocenjevanja tveganj.
Katere varnostne nadzore izvaja anonym.legal?
Izvajamo nadzore v vseh domenah ISO 27001: nadzor dostopa (Zero-Knowledge avtentikacija, 2FA), kriptografija (AES-256-GCM, TLS 1.2/1.3), fizična varnost (nemški podatkovni centri), varnost operacij (nadzor, beleženje) in varnost komunikacij (šifriran prenos).
Kako anonym.legal obravnava varnostne incidente?
Naš postopek odzivanja na incidente vključuje 24/7 nadzor, avtomatizirano obveščanje, opredeljene poti eskalacije, forenzične sposobnosti zajema in pregled po incidentu. Kritični incidenti sprožijo takojšnje ukrepanje z obvestilom strankam v regulativnih časovnih okvirih.
Ali lahko dobim kopijo varnostne dokumentacije anonym.legal?
Da. Naša dokumentacija ISO 27001 je javno dostopna na tej strani, vključno z našo varnostno politiko, postopki nadzora dostopa, načrtom odzivanja na incidente in metodologijo ocenjevanja tveganj. Za dodatno dokumentacijo ali zahteve DPA se obrnite na našo varnostno ekipo.